一 、项目概述 项目背景
****网络信息系统承载着全市**交管业务,随着交管科技发展、智慧城市建设,越来越多的民生相关综合信息数据量爆发增长,对信息系统运维及安全提出了更高的要求。而现有信息系统从网络传输能力、核心设备部署空间、网络安全环境、业务系统安全防护及运行维护管理等方面,与现实需要都存在较大差距。
面对目前状况和着眼未来发展,围绕网络与信息系统安全,****支队支付网络租赁费,由网络运营商(中标方)独立投入资金、****支队完成五个项目建设方式,打造安全的网络环境,形成强有力的技术支撑,推动交管业务持续稳定发展。
★建设项目
光纤租赁需求:包括视频专网专线、会议系统专线、**网专线和互联网专线。
光纤租赁周期:36个月。
以租换建具体建设项目如下:
(1)中心机房扩建:按照机房建设要求,对现有机房进行扩建,确保所有核心设备全部部署在安全环境之内,便于统一管理及维护;
(2)**网安全等保改造:通过增补网络安全设备,提高信息系统安全防护能力,******部对**交通集成指挥平台三级保护需要。
(3)**网接入设备国产替代:实现**网络带宽升级、骨干网核心网络设备替代,具备千兆传输能力,满足新业务对大数据、高清化、云业务需求;
(4)支队主楼办公网络改造:对主楼网络环境进行改造,按需要重新部署**网、互联网,增铺视频专网,彻底改变主楼网络混乱局面,确保网络安全,满足工作需要;
(5)信息系统运维:通过专业队伍对各信息系统的运行维护,降低系统安全及设备故障带来的技术风险,为交管工作提供持续稳定服务保障;
项目总体要求:
(1)此项目为交钥匙工程,所有工程中需要的电缆、光纤、网线、管材等安装材料需投标人提供,投标人负责标投标设备的软硬件安装、调试、集成以及综合布线服务,投标人对本期工程质量负责,项目验收后三年内如有任何质量问题,投标人需免费提供更换和维护服务;
(2)因本次工程涉及机房改造和UPS电源搬迁,投标人需提供原机房需搬迁设备的安装、调测服务,并对迁移过程中的数据安全负责;
(3)****建设部分交付后,投标人需辅助甲方完成警务系统三级等保验收。
(4)投标人提供的以租换建建设项目所涉及固定资产归采购人所有,列入采购人所属固定资产管理。
建设原则
**交警**网建设遵循以下原则:
统筹规划、协同工作原则
为确保建设顺利推进,前期必须统筹规划,必须按照统一部署,统一规划、分步实施;各相关部门要坚持协同工作、职责明确、密切配合,充分发挥积极性和主动性,共同推进项目建设。
网络互联、**共享原则
整体建设要充分利用现有的信息**,并最大限度依托并整合;在可用性的前提条件下充分保证系统建设的经济性,提高投资效率和**利用率,避免重复建设。
先进性原则
本次网络改造方案要遵循先进、可靠、绿色环保原则,优先采用最新技术,确保改造后的**网系统在未来5-8年内具备先进性,同时能够做的节能减排,获取最大的经济及社会效益。
标准化原则
整体改造要达到最新国家对**网络安全标准,机房按照电子信息系统机房B级标准建设,网络达到等保三级标准,所采用设备满足信创要求。
★二、光纤租赁 2.1光纤专线点位需求
光纤直连(包括**网、视频专网、专用线路)
| 一 | **网 | |
| 1 | ****中队100M**网光纤专线 | 100M |
| 2 | 国道202**大桥超限检测100M**网光纤专线 | 100M |
| 3 | 产业大道铁路道口小房100M**网光纤专线 | 100M |
| 二 | 视频专网 | |
| 1 | 罗小线宝镜村口100M视频光纤专线 | 100M |
| 2 | 产业大道铁路道口小房100M视频光纤专线 | 100M |
| 3 | ****中队100M视频光纤专线 | 100M |
| 4 | 国道202看守所交通岗100M视频光纤专线 | 100M |
| 5 | 国道202**大桥超限检测100M视频光纤专线 | 100M |
| 6 | 产业大道K66.7工厂房附近100M视频光纤专线 | 100M |
| 7 | ****公墓入口100M视频光纤专线 | 100M |
| 8 | 荣兴路卡口100M视频光纤专线 | 100M |
| 9 | ****公司100M汇聚视频光纤专线 | 100M |
| 三 | 专用线路 | |
| 1 | ******局122接警光纤直连专线 | 100M |
| 2 | 交警支队到省银联2M电路专线 | 2M |
| 3 | ******局视频会议2M电路专线(SDH,满足高清会议视频效果。) | 2M |
| 4 | ******局视频会议2M电路专线(SDH,满足高清会议视频效果。) | 2M |
| 5 | ******局视频会议2M电路专线(SDH,满足高清会议视频效果。) | 2M |
| 6 | ******局视频会议2M电路专线(SDH,满足高清会议视频效果。) | 2M |
| 四 | **网单位点位 | |
| 1 | ****大队 | 1000M |
| 2 | ****大队 | 1000M |
| 3 | ****大队 | 1000M |
| 4 | ****大队 | 1000M |
| 5 | ****大队 | 1000M |
| 6 | ****大队 | 1000M |
| 7 | ****大队 | 1000M |
| 8 | ****大队 | 1000M |
| 9 | ****大队 | 1000M |
| 10 | ****大队****支队) | 1000M |
| 11 | ****银行西小什支行 | 100M |
| 12 | ****银行**支行 | 100M |
| 13 | 支****中心 | 100M |
| 14 | 支队与**岗亭 | 100M |
| 15 | 支队与民主路/八一街(岗亭) | 100M |
| 16 | 支队与新运大街/**路(岗亭) | 100M |
| 17 | 支队与繁荣岗(岗亭) | 100M |
视频网专线
| (一)岗区、路段视频专网联网点位
(视频、卡口、电警、信号灯控制等) |
| 序号 | 点位名称 | 带宽 |
| 1 | 清真岗 (武圣路/新运大街) | 100M |
| 2 | 科普岗 (武圣路/中华大街)四大庙 | 100M |
| 3 | 大桥岗 (**路/中华大街)永乐 | 100M |
| 4 | 南门岗 (**路/新运大街)文庙 | 100M |
| 5 | 东电岗 (**路/青年大街) | 100M |
| 6 | 曙光岗 (**路/八一街) | 100M |
| 7 | 中青岗 (中心路/青年大街) | 100M |
| 8 | 中新岗 (中心路/新运大街) | 100M |
| 9 | 七中岗 (中心路/中华大街) | 100M |
| 10 | **岗 (**路/**路) | 100M |
| 11 | 襄平岗 (**路/中华大街) | 100M |
| 12 | 华兴岗 (**路/新运大街) | 100M |
| 13 | 外招岗 (**路/青年街) | 100M |
| 14 | 南郊岗 (**路/八一街) | 100M |
| 15 | 三里岗 (民主路/八一街) | 100M |
| 16 | 九中岗 (民主路/青年街)高中 | 100M |
| 17 | **岗 (民主路/新运大街)西关 | 100M |
| 18 | 辽纺岗 (**路/新运大街) | 100M |
| 19 | 徐往子岗 (胜利路/新运大街) | 100M |
| 20 | **岗 (胜利路/中华大街) | 100M |
| 21 | 工商岗 (民主路/劳动街) | 100M |
| 22 | **街岗 (**路/**街)福民岗 | 100M |
| 23 | 三道街岗 (**路/三道街)登福楼 | 100M |
| 24 | 有线台岗 (中心路/三道街)彭公馆 | 100M |
| 25 | 团结岗 (民主路/团结街) | 100M |
| 26 | 201岗 (卫国路/青年大街) | 100M |
| 27 | 一中路口 (武圣路/****九中路口 | 100M |
| 28 | 北哨岗 (北哨街/曙光路) | 100M |
| 29 | 徐家屯岗 (**路/外环街) | 100M |
| 30 | 三院岗 (**路/青年大街) | 100M |
| 31 | 六中岗 (**路/北哨街) | 100M |
| 32 | 武圣岗 (武圣路/三道街) | 100M |
| 33 | 仪表岗 (民主路/**街) | 100M |
| 34 | **岗 (**路/**街) | 100M |
| 35 | 装饰材料岗 (**路/新运大街)**门 | 100M |
| 36 | 四里庄岗 (民主路/南环街) | 100M |
| 37 | 南庄岗 (卫国路/**街) | 100M |
| 38 | 农电岗 (中心路/八一街) | 100M |
| 39 | (北新街/**路 )北新岗 | 100M |
| 40 | (**路/**街)**门 | 100M |
| 41 | (硝堡街/**路 )供极门 | 100M |
| 42 | (**路/南** )丰乐门 | 100M |
| 43 | (中心路/**街) ** | 100M |
| 44 | (中心路/****小学岗 | 100M |
| 45 | (中心路/南**路)南水洞 | 100M |
| 46 | (**路/**街) 喇嘛园 | 100M |
| 47 | (**街/**路)鸿雁岗 | 100M |
| 48 | (武圣路/**街)石牌楼 | 100M |
| 49 | (三道街/****小学岗 | 100M |
| 50 | (佰亿路/青年大街)青年岗 | 100M |
| 51 | (东园路/北哨街 )三高中 | 100M |
| 52 | (**路/****书院岗 | 100M |
| 53 | **路/中华大街 (金银库岗) | 100M |
| 54 | **路/南**街 (建材岗) | 100M |
| 55 | 水塔路口 (西**路/中华大街) | 100M |
| 56 | 东三里岗 (**路/外环街) | 100M |
| 57 | 新运大街/天福路 | 100M |
| 58 | 新运大街/翰林路 | 100M |
| 59 | 襄平大街/翰林路 | 100M |
| 60 | 襄平大街/天福路 | 100M |
| 61 | 德盛街/天福路 | 100M |
| 62 | 德盛街/翰林路 | 100M |
| 63 | 繁荣路交通职高门前 (市场路/繁荣路) | 100M |
| 64 | 繁荣路/荣兴路 (荣兴岗) | 100M |
| 65 | ****家具城/文蛤线( 家具城岗) | 100M |
| 66 | 银监会(八一街/南常路) | 100M |
| 67 | 佰亿路口(八一街/佰亿路) | 100M |
| 68 | 沈环线-202国道岗 (202线/跨线桥) | 100M |
| 69 | **路-胜利路 | 100M |
| 70 | 万隆市场岗 (东园路/北新街) | 100M |
| 71 | 东关岗 (东门路/新运大街) | 100M |
| 72 | 小庄街/胜利路 (小庄岗) | 100M |
| 73 | 八一街/**路 (三处) | 100M |
| 74 | 青年街/胜利路 (富虹岗) | 100M |
| 75 | 三里街/**路 (教委小区门前) | 100M |
| 76 | 荣华街/**路(**路/荣兴路)辽筑岗 | 100M |
| 77 | 干渠街/**路 (第一城岗) | 100M |
| 78 | 民主路/外环 | 100M |
| 79 | 胜利路/轻工街 | 100M |
| 80 | 北环/**路 (望水大街/**路)**岗 | 100M |
| 81 | 北环/景尔屯 (望水大街/景尔屯路)景尓屯岗 | 100M |
| 82 | 北环/上王家 (望水大街/上王家路)望水台岗 | 100M |
| 83 | 北环/翰丰路 (望水大街/翰丰路)上王家岗 | 100M |
| 84 | 北环/**路 (望水大街/**路)肖夹河岗 | 100M |
| 85 | **路/小庄 (师专岗) | 100M |
| 86 | **路/**街 | 100M |
| 87 | 建材路/南环街 (杨家岗) | 100M |
| 88 | **路/兰化路 (辽庄线/路)兰家岗 | 100M |
| 89 | 望水大街/**路 (望太岗) | 100M |
| 90 | 望水大街/天福路 (望天岗) | 100M |
| 91 | 望水大街/辽东路 (下坎岗)岗区在建 | 100M |
| 92 | **街/**路 (东太岗) | 100M |
| 93 | **街/天福路 (东天岗) | 100M |
| 94 | **街/辽东路( **岗) | 100M |
| 95 | 衍水大街/辽东路( 衍辽岗) | 100M |
| 96 | **街/翰林路 (同翰岗) | 100M |
| 97 | **街/**路 (同太**) | 100M |
| 98 | **街/天福路 (同天**) | 100M |
| 99 | **街/翰林路 (同翰**) | 100M |
| 100 | 衍水大街/**路 (衍太岗) | 100M |
| 101 | 衍水大街/铁凤路 (衍铁岗) | 100M |
| 102 | 衍水大街/天福路 (衍天岗) | 100M |
| 103 | 衍水大街/翰林路 (衍翰岗) | 100M |
| 104 | 衍水大街/**路 (衍新岗) | 100M |
| 105 | 衍水大街/辽州路 (衍州岗) | 100M |
| 106 | **街/**路 (同太岗) | 100M |
| 107 | **街/铁凤路 (同铁岗) | 100M |
| 108 | **街/天福路 (同天岗) | 100M |
| 109 | 新运大街/太子**路 (万达岗) | 100M |
| 110 | **路/中华大街 | 100M |
| 111 | **路/德盛街 (德新岗) | 100M |
| 112 | **路/新运大街 市(府北岗) | 100M |
| 113 | **路/襄平大街 市(府**) | 100M |
| 114 | **路/**街 (下坎岗) | 100M |
| 115 | **路/辽东路( 新辽岗) | 100M |
| 116 | 翰林路/中华大街 (中翰岗) | 100M |
| 117 | 翰林路/**街 (信访局岗) | 100M |
| 118 | 天福路/中华大街 (中天岗) | 100M |
| 119 | 天福路/**街 (文天岗) | 100M |
| 120 | **路/中华大街 (中太岗) | 100M |
| 121 | **路/德盛街 (德太岗) | 100M |
| 122 | **路/新运大街 (新太岗) | 100M |
| 123 | **路/襄平大街 (襄太岗) | 100M |
| 124 | **路/**街( 文太岗) | 100M |
| 125 | **路/辽东路 (辽太岗) | 100M |
| 126 | 中华大街/辽东路 (中辽岗) | 100M |
| 127 | 沈环线/小小线 (高速小屯岗) | 100M |
| 128 | 罗华线/****酒厂) | 100M |
| 129 | 繁荣岗 (新运大街/**路) | 100M |
| 130 | 变压器岗 (北园路/胜利路) | 100M |
| 131 | 南环街/南常路 | 100M |
| 132 | 中心路/三里街 | 100M |
| 133 | **路/三里街 | 100M |
| 134 | **路/硝堡街 | 100M |
| 135 | **街/南文化路 | 100M |
| 136 | **街/**路 | 100M |
| 137 | 三道街/**路 | 100M |
| 138 | 南**街/武圣路 | 100M |
| 139 | 轻工街/胜利路 | 100M |
| 140 | **街/卫国路 | 100M |
| 141 | 八一街/佰亿路 | 100M |
| 142 | 太子**路/**路 | 100M |
| 143 | 太子**路/中华大街 | 100M |
| 144 | **路/北新街 | 100M |
| 145 | **路/北工街 | 100M |
| 146 | 沈营线/兴工街 | 100M |
| 147 | **路/八一街 | 100M |
| 148 | **路/东**路 | 100M |
| 149 | 义学街 | 100M |
| 150 | 四道街 | 100M |
| 151 | 木鱼石市场 | 100M |
| 152 | 蓝天加油站 | 100M |
| 153 | 九中门前(**街) | 100M |
| 154 | 急救中心(曙光路) 急救中心东门 | 100M |
| 155 | 衍水大**桥头 | 100M |
| 156 | ****花园 | 100M |
| 157 | **路欢乐海** | 100M |
| 158 | 辽东路/**路风光带 | 100M |
| 159 | 新运大** | 100M |
| 160 | 市委门前 | 100M |
| 161 | 一中主校门前 | 100M |
| 162 | 二高中门前 | 100M |
| 163 | 十四中门前 | 100M |
| 164 | 西菜市门前 | 100M |
| 165 | 逸夫小学门前 | 100M |
| 166 | 永乐小学门前 | 100M |
| 167 | **宾馆门前 | 100M |
| 168 | 园林路门前 | 100M |
| 169 | 广场转盘门主路口 | 100M |
| 170 | 海关门前 | 100M |
| 171 | ****小学门前 | 100M |
| 172 | ****银行门前 | 100M |
| 173 | ****银行门前 | 100M |
| 174 | ****政府门前 | 100M |
| 175 | 二院转盘高清 | 100M |
| 176 | 二院高层高点 | 100M |
| 177 | 建行高点 | 100M |
| 178 | 京都高点 | 100M |
| 179 | 人民银行高点 | 100M |
| 180 | 华兴高点 | 100M |
| 181 | 新运大街文城尚品高点 | 100M |
| 182 | ****银行高点 | 100M |
| 183 | 八一街电业大厦高点 | 100M |
| 184 | **百岁琼宫高点 | 100M |
| 185 | 繁荣路恒利**路口杆上 | 100M |
| 186 | 胜利路长客高点 | 100M |
| 187 | 繁荣路恒利家园高点 | 100M |
| 188 | 民主路/八一街(岗亭) | 100M |
| 189 | 新运大街/**路(岗亭) | 100M |
| 190 | 繁荣岗亭(岗亭) | 100M |
| 191 | **岗亭 | 100M |
| (二)**诱导屏视频专网联网 点位 |
| 序号 | 点位名称 | 带宽 |
| 1 | 民主路/西关广场 | 100M |
| 2 | 民主路/海信电脑 | 100M |
| 3 | 民主路/机关幼儿园 | 100M |
| 4 | 繁荣路/朝鲜中学 | 100M |
| 5 | **路/宏利达纸业 | 100M |
| 6 | 胜利路/药机路口 | 100M |
| 7 | **路/大什街口 | 100M |
| 8 | 中华大街/华润啤酒 | 100M |
| 9 | 新运大街/文庙公园 | 100M |
| 10 | 一高中岗 | 100M |
| 11 | 八一街/****小学 | 100M |
| 12 | 青年街/201交通岗 | 100M |
| 13 | 青年街/三建公司 | 100M |
| 14 | **路/画苑门前 | 100M |
| 15 | 中华大街/水塔路口 | 100M |
| 16 | 新运大街/徐往子岗 | 100M |
| 17 | **路/徐家屯交通岗 | 100M |
| 18 | 新运大街/普化小学 | 100M |
| ****支队至各单位视频专网联网点位 |
| 序号 | | 带宽 |
| 1 | ******局主干光纤) | 100M |
| 2 | ****中心****中心) | 100M |
| 3 | ****大队联网 | 100M |
| 4 | ****大队联网 | 100M |
| 5 | ****大队联网 | 100M |
| 6 | ****大队联网 ****支队) | 100M |
| 7 | ****大队联网 | 100M |
(1)本期监控点位前端摄像机的带宽需求;全部监控点位数据实现光纤传输,不可采取4G或5G传输方式;
(2)****支队数据中心通信带宽满足图像传输顺畅,且要求采用双链路,保证链路安全;
(3)现网视频网中有52个交通岗采用模拟摄像机,通过光端****支队,****指挥中心电视墙,改造后以上节点视频信号仍需按模拟信号上集中监控大屏。****中心采用点对点光纤传输方式,****指挥中心点对点物理光纤链路服务。
(4)每个模拟岗远端监控点位至少提供8路FE接口,1路视频接口(物理接口类型:BNC),1路RS485接口。FE接口用于传输数据业务,视频及RS485接口用于连接并控制模拟摄像头。每个数字岗远端监控点位至少提供8路FE接口。
(5)IP语音广播系统需实现网络通信,****中心广播内容在岗区前端可播放。
(6)交通岗以太网特性要求:二层存储转发、背板带宽1G、Mac地址表1k,自动学习。
(7)交通岗数据特性要求:通信速率0-115.2Kbps自适应,通信标准EIA/TIA-485标准,数据接线+、-、GND,物理接口工业端子
(8)工作环境要求:工作温度 -40~85℃,存储温度-40~85℃,相对适度 5%~95%(无冷凝)
(9)电源特性要求:输入电压DC9~36V或AC220V过载保护支持,反接保护支持
(10)专线建设工期1个月;合同签订后计划1个月(或更早)内完成全部数据传输服务对接。要求,****大队**网、视频专网主干线路切割不超过2小时;执法岗亭线路切割不超过1个工作日;其余线路包括卡口、岗区、诱导屏等点位视频专线需在前端网络环境搭建好后完成数据切割及通信,每个点位切割不超过1小时,每天完成不少于10条线路。
2.2互联网出口需求
| 序号 | 点位名称 | 带宽 |
| 1 | 交警支队互联网(100M网) | 100M |
| 2 | ****中心互联网(100M网) | 100M |
| 3 | ****大队互联网(100M网) | 100M |
| 4 | 交警支队机水费系统专线(50M网) | 50M |
2.3网络运维需求
(1****公司需提供网络通信业务的咨询、组网方案建议等技术支持服务和运行维护咨询,加强通信新技术、新产品信息沟通。
(2)因工程施工、网络建设等原因,影响或可能影响正常网络服务的,****公司相应部门应提前告知交警部门,双方共同制定相应的应急保障措施,将影响降低到最低程度。
(3****公司负责远前端****指挥中心机房传输设备之间的传输线路及网络设备的安装、调试、维护。
(4****公司需承诺7×24小时的电话技术支持,7×16小时现场技术支持。市区内各点维修人员在接到报修后2小时内到达现场,县区各点维修人员在接到保修后3小时内到达现场,重大问题争取2日内解决。
(5****公司******部对****事业单位及人员的背景审查要求,签订并严格遵守《信息化**企业安全保密承诺书》、《信息化**人员安全保密承诺书》。如违反承诺书要求产生的违法行为,****公司承担相应法律责任。
2.4光纤租赁周期
光纤租赁周期:36个月。
三、以租换建所需项目内容 3.1中心机房扩建 3.1.1工程概述
****中心楼四层,面积约70平米,本项目机房参照B级机房标准进行设计、建设,机房规模上应至少能满足5-8年的发展使用需求,因此应配置不少于16台可用机柜,同时配置相应的精密空调系统、供配电系统(含UPS不间断电源)、气体灭火系统、环境监测系统、数字监控系统、指纹门禁系统,以及网络设备机柜、服务器机柜等。
新机房建设完成后将原机房部分服务器及未放置机房的服务器设备和网络设备搬迁至新机房。
3.1.2设计原则
基本原则
数据中心规划原则基础是关注对电力、制冷能力的提供和必要的基础设施建设,数据中心系统建设原则应满足各项需求,同时也需要满足面向未来快速增长的发展需求。****中心必须具备先进、可靠、灵活、高质量和开放的特性,在系统集成和机房建设实施时应该 遵循以下原则:
安全性原则:系统能够及时自动发现故障,力求故障的影响和波及面减至最小程度与最小范围,特别是保障工作人员操作的安全性。
可靠性原则:****中心内各项业务应用的持续提供服务,基础设施必须整体具有高可靠性。
先进性原则:在保证满足当前的需求的同时,兼顾未来业务的预期需求。所采用的设备、产品和软件能代表当今世界技术成熟但又先进的水平,****中心系统在一段时期内保持一定的先进性。
简单易维护原则:在产品和解决方案设计充分考虑日后管理维护的便利性和科学性,各系统的监测、监控、监管实现集中化。
智能管理原则:必须考虑建立一套全面、****中心智能管理系统,从而实现先进的集中监控管理,并可以进行远程管理和故障诊断。这样可以迅速定位故障,提高运行性能和服务质量,简化机房管理人员的维护工作,****中心安全、可靠的运行提供最有力的管理保障。
环保节能原则:能量消耗与业务匹配,运行系统能有效利用能源,达到环保、节能的目的。
经济性原则:数据中心应以较高的性能价格比进行建设,使资金的投入产出比达到最大值。同时,****数据中心运维成本,****中心整体效能与效益。
原则依据
GB T50314-2006 《智能建筑设计标准》
GB T18112-2000 《房屋建筑CAD制图统一规则》
GB50606-2010 《智能建筑工程施工规范》
GB50339-2013 《智能建筑工程质量验收规范》
GB50311-2007 《综合布线系统工程设计规范》
GB50312-2007 《综合布线系统工程验收规范》
GB50174-2008 《电子信息系统机房设计规范》
GB50462-2008 《电子信息系统机房施工及验收规范》
GB50343-2012 《建筑物电子信息系统防雷技术规范》
GB14050-2008 《系统接地的型式及安全技术要求》
GB2887-2011 《计算机场地通用规范》
GB9361-2011 《计算站场地安全要求》
JGJ/T16-2008 《民用建筑电气设计规范》
GB 50575-2010 《1kV及以下配线工程施工与验收规范》
GB 50254-2014 《电气装置安装工程低压电器施工及验收规范》
GB 50171-2012 《电气装置安装工程 盘、柜及二次回路接线施工及验收规范》
GB50019-2003 《采暖通风与空气调节设计规范》
GB50015-2009 《建筑给水排水设计规范》
GB 50189-2005 《公共建筑节能设计标准》
GB50084-2006 《自动喷灭火系统设计规范》
GB50261-2005 《自动喷灭火系统施工及验收规范》
GB50370-2005 《气体灭火系统设计规范》
GB50116-2008 《火灾自动报警系统设计规范》;
GB50166-2007 《火灾自动报警系统施工及验收规范》
GB50057-2010 《建筑物防雷设计规范》
ISO,IEEE,IETF****中心机房的系统需求
国际标准: IEEE802.3 Ethernet,IEEE802.5 Token Ring,EIA/TIA568 工业标准及国际商务建筑布线标准,ANSI X3T9.5,FDDI。
3.1.3建设目标
建设高标准数据机房,满足未来3-5年信息化对机房空间要求。****支队信息化建设的各项应用服务提供高性能、高可用性、高扩展性和**全性的硬件架构,软件平台及技术支持,机房建设遵循绿色、节能、高效原则,PUE值降低到1.3以下。
3.1.4方案概述 3.1.4.1需求概述
| 机房概况 |
| 机房面积 | ( 11.5*6 ) 69m2 |
| 机房层高 | 3.4米(有吊顶) |
| 机柜数量 | 16台 |
| 配电系统 |
| 市电侧 | 1路市电 |
| UPS侧 | 柜式UPS供电 |
| UPS系统 |
| 容量 | 60KVA(模块2+1冗余) |
| 电池备电 | 120min(按40KW实际负载) |
| UPS配电架构 | 单机 |
| 空调系统 |
| 空调 | 风冷列间空调 |
| 监控系统 |
| UPS,空调 | 可监控 |
| 温湿度 | 可监控 |
| 烟感、水浸、红外 | 可监控 |
| 告警管理 | 可监控 |
| 视频 | 可监控 |
| 门禁 | 可监控 |
| 机柜系统 |
| 机柜 | 16 台 |
| 附件 | 机柜 PDU、柜内理线等 |
| 布线方式 | 机柜顶部线槽走线 |
| 端门 | 钢化玻璃(电动)(推拉) |
| 管理系统 |
| 数据采集器 | 短信功能PAD本地运维 |
| 动环管理平台 | 手机APP/视图、 |
3.1.4.2机房布局
本次在核心机房采用一体化集成方案,即模块化机房建设。具备一体化集成、安全可靠、节省机房占地面积、节约能源、安装省时、省力、省心、架构兼容、部署快速灵活和监控完善等特点,是****数据中心产品。机房布局参考图如下:
****中心功能区分区为:主机房(69m2)、配电间(利旧)。
疏散门设置:
根据《数据中心设计规范》GB50174-2017要求:
(1)建筑面积不大于120m2的主机房,可设置一个疏散门,疏散门的净宽度不小于1.4m。
(2)主机房的疏散门应向疏散方向开启,且应自动关闭,并应保证在任何情况下均能从机房内开启。
数据中心功能区介绍
(1)主机房部分:
面积:约70㎡
放置内容:配置1套微模块【每套包括16套服务器机柜(600mm×1200mm×42U)、1套布线列头柜(600mm×1200mm×42U)、1套假柜(600mm×1200mm×42U,宽与行间空调对应)、1套精密配电柜(2×100A)、3套制冷量≥40KW恒温恒湿型行间级空调(2主1备)、1套通道封闭组件(含照明组件、消防联动组件等)、1套智能化监控系统等】、1套120L预制气体灭火柜等。
(2)电池间部分:
可利用面积:约20m2。
放置内容:配置足后备2小时(40KVA)的蓄电池。
3.1.4.3模块化机房功能配置
(1)机柜部分:
共部署16台服务器机柜,单柜设计功率密度4KW/柜,总IT功率64KW,同时系数为1;每台机柜内置2个PDU,单PDU支持32A,20个A10,4个16A插口;
(2)通道组件:
冷通道密闭组件,包含控制天窗、全玻璃翻转天窗、状态指示灯、旋转门、机柜顶部强弱电线槽及其挡板等;
(3)配电部分:
模块内配置一体化配电柜1台,双路供电架构。
UPS电主输入开关:单路MCCB 160A/3P*1个;
输出空开为IT配电32A/1P*48个;接每台机柜的一个PDU(A路)
市电主输入开关:单路MCCB 160A/3P*1个;
输出空开为IT配电32A/1P*48个;接每台机柜的一个PDU(B路)
市电主输入开关:单路MCCB 160A/3P*1个;
输出空开为空调配电63A/3P*4个;接每台空调的单路电(A路)
市电主输入开关:单路MCCB 160A/3P*1个;
输出空开为空调配电63A/3P*4个;接每台空调的单路电(B路)
(4)温控部分:
需要在模块内搭建3台40KW制冷量行级机房精密空调;构成2+1冗余,保障模块内的温控可靠性。设备采用双电源设计,单路电源损坏不影响设备正常工作;
配置含精密空调室内机、室外机、低温组件,室外机连接管线,辅材等;
(5)动环监控系统
分为模块内动环及核心机房及配电间动环;具体包括:
提供200万宽动态红外变焦半球型网络摄像机,实现模块监控功能;
提供水浸传感器,具备漏水检测功能;
要求提供一体化传感器,可对模块内烟雾,温度,湿度进行检测;
要求提供模块内照明灯,使微模块具有照明功能;
提供声光告警器,在收到告警信号时为机房提供告警功能;
门禁系统:支持机房级和模块级门禁系统,与机房管理系统联动。
动环监控系统可接入到整体管理平台,实现统一监控管理;
(6)管理平台
对动力设备、环境设备、视频、门禁、水浸、温湿度等做监控管理。含服务器、管理软件、数据采集器、3D视图、告警管理、权限管理,短信猫功能;
(7)模块化机房设备搭建的强弱电电缆(综合布线除外,综合布线由项目实施集成商部署);
(8)主配电柜(市电配电柜,****支队双路电源引入情况选配)
该柜体用于提供机房内整体配电的保障
配置如下:
输入开关:ATS双路切换,400A/4P;(支持双路电源引入)
输出开关:
2*250A/3P;(一个用于模块化UPS取电,另一个给一体化配电柜取电)
旁路配电开关:1*250A/3P,1*250A/4P(用于模块化UPS旁路输入,手动维修旁路取电)
2*160A/3P;(用于模块化机房内一体化配电柜取电)
2*40A/3P;(用于配电间空调市电取电使用);
4*10A/1P;(用于其他市电取电使用)
(9)模块化UPS主机
用于给核心机房内设备提供不间断的优质电源保障
一体化UPS机框容量不小于90KVA,本项目暂配容量不小于60KVA;
数量:1台,模块化功率模块冗余设计,提高供电可靠性;
柜体尺寸: 600mm*850mm*2000mm(宽*深*高);
3.1.4.4装饰工程建设方案
机房装修材料选择的原则是防火、防水、防静电、不起尘,受冷热影响变化小,并且环保。充分体现环境保护的意识,加强环保措施,采用绿色环保材料,使其真正体现现代化高科技机房的档次。
机房天花工程
根据现场环境及实际要求,原建筑天花首先要进行批刮找平并进行防水处理,喷涂防静电、防尘漆,喷涂时,连带管线及3000mm以上墙面一并处理。
为减少机房内能源损耗,在机房、通讯室、及测试机房天花上安装阻燃(B1级)PE保温棉。
吊顶用天花装饰板采用600*600*0.8mm 涂层厚度不小于20um、冲孔直径为2.5mm直排孔的铝合金天花,吊装高度将根据机房隔断和线缆桥架的布施确定,但净高度应不小于2800mm。
根据施工规范,棚板以**度如果大于1200mm,天花龙骨将制作反支撑构造。
铝合金天花的龙骨结构如下:
主龙骨为国标38mm轻钢龙骨,采用M8的铜丝以1000mm的间隔吊装;
副龙骨为30mm的金属三角龙骨以600mm的间隔通过专用挂件安装到主龙骨上,收边采用带卡扣的铝合金专用边骨收边。
天花施工的施工顺序应严格安装下面的顺序进行:
天花修补---放线、预埋网格线槽支架胀栓---天花主龙骨吊筋安装----照明及弱电管线吊筋安装----天花防水处理----防静电及防尘漆喷涂----天花保温----照明及弱电管线安装----天花主龙骨安装----天花副骨及边骨安装---天花装饰板安装。
微孔铝合金棚板参考图
抗静电地板
本次机房建设标准为B级计算机数据机房,需要安装安装防静电地板,地板高度大于等于25cm。可防止静电聚集损坏网络设备,架空地板需要能够传导静电,同时需要有较大的承重性能。
本方案中机房地面采用防静电陶瓷面的抗静电地板。
陶瓷面抗静电地板板基为全钢组件,底面采用深级拉伸钢板,表面采用冷轧钢板,上下钢板冲压、点焊成形,地板基体表面经磷化后进行静电喷涂处理,喷涂层材料为热固性环氧塑粉,表面达到柔光、防腐、耐磨效果。内腔填充发泡水泥填料。
地板面层为防静电瓷砖,四周导电胶条封边。具有高承载、高耐磨性能,使用期寿命长。
地板支架采用四周支撑式安装,通过螺丝把横梁和支架连接,支架上托板、底板为钢板、下支撑为圆管和方管,承载能力强,为便于安装调整,支撑高度可以通过调整支撑螺丝杆的高度进行调节,调整范围为±20mm,支撑高度调整后,可通过拧紧螺母进行锁定。支架、横梁表面经镀锌处理,美观、防腐。
机房原地面需要做防水处理,防水材料选用高分子卷材,卷材规格为:宽度115mm,单位重量为400g。
地板参数如下:
| 序号 | 项目 | 投标产品技术参数与性能 |
| 1 | 规格 | 600×600×40mm |
| 2 | 系统电阻 | 106~1010Ω |
| 3 | 机械性能 | 中心载荷≥2950N(挠度≤2mm,永久变形≤0.5mm) 极限载荷8850N; 均布载荷12500N/㎡(挠度≤2mm,永久变形≤0.5mm) |
| 4 | 外观及尺寸 | 表面平整度公差≤0.5mm 邻边垂直度公差≤0.3mm 边长公差≤0.3mm 板厚公差≤0.3mm |
| 5 | 燃烧性能 | 国家A1级 不燃 |
| 4 | 陶瓷砖贴面性能 | 耐烟火性高;耐磨性好、抗弯曲强高、抗翘曲度好、表面光洁抗污能力强 |
| 5 | 板自重 | 约19KG |
| 6 | 地板支撑系统 | 每只支架轴向荷载20KN保持1分钟支架完好如初 |
| 7 | 其他 | 耐腐蚀性:在37±2℃,5%盐水喷雾,地板和支撑放置 48小时后完好,无任何腐蚀、生锈、塑粉剥落。 |
主要材料组成
| 品名 | 材料明细 |
| 地板 | 钢体 | 规格:600*600*30mm,其中上面板为SPCC冷轧钢板;下面板为ST14深冲板 |
| 填充物 | 425#硅酸盐优质水泥加发泡剂 |
| 面层 | 优质陶瓷砖,规格602×602*10mm |
| 配件 | 支架 | 上托板规格75×75×3.0mm,下托板规格90×90×2.0mm, 中柱圆管Φ22mm.壁厚1.5mm,模具装夹自动焊接,表面镀锌防锈处理 |
| 横梁 | 矩形方管规格575×30×20 mm,管壁1.0mm,表面镀锌防锈处理 |
为防止冷量散失,机房地面粘贴B1级阻燃PE保温板,保温板厚度20mm,抗静电地板以下的墙面也需要粘贴上保温板。由于保温板本身具有弹性,所以在粘贴时不能抻拽,要自然对齐,然后用专用胶带将缝隙贴住。地面上的管线和线槽是架空安装的,所以,保温板应在其下面穿过,遇有地面固定物阻挡时要用裁纸刀切口,穿过阻挡物后用专用胶带封住切口。
保温板在地板下墙面上返的终止端用专用胶带封紧,并用压条紧固到墙面。
抗静电地板铺装所使用的专业工具:
切割锯
激光水平测定仪
水泡水平仪、卷尺、墨斗、吸板器
吸尘器、扳手十字花螺丝刀、扫把、抹布
抗静电地板的安装应按照以下工序和工艺进行:
清理地面,保证地面干净整洁、无杂物、无灰尘
检查地面所安装的所有设备、器材是否到位、有无遗漏、有无松动。
定位放线,检查设备支架的水平高度是否与地板铺装高度一致,如果不一致需要进行调整,****设备厂商沟通,是否可以是支架略低于地板水平面,铺装效果会更好)测量机房是否归方,调整地板铺装起始位置、拉出线,检查设备支架是否与起始线平行,如果不平行,应进行调整。
将支架调整到同一高度,在地面的安装位置的保温板上用裁纸刀划开一个与地板底座等宽的十字口,将地板支架做到地面
用十字花螺丝刀将地板横梁固定到地板支架上,铺装上地板,用水平尺和直角尺通过旋转地板支脚螺丝调整好地板,使之在同一个水平面上,并互相垂直,调整好后,铺装下一块。
当一排地板铺装好后,用木楔在此排地板的两端将地板固定住,注意把握木楔顶入的力度,太紧和太松都是不可以的,以能够用吸板器正常拿起和放入铺装好的地板为准。
当一排地板铺装完成后,用专用胶带封好地板底座位置划开的十字切口;连接好静电下泄导线。
收边地板的切割用切割锯,切割地板要测量准确,不可留出太多缝隙,切割地板时会有较大的噪音和灰尘,应该在专门的场地进行,切不可在机房内切割。
地板的收边使用支架时,由于不能使用支座上原有的螺丝孔,所以要用耐候胶进行固定。
地板铺装时,严禁铺装人员以外的人在上面走动。
全部地板铺装完成后,进行全面的清洁,进行成品保护。
地板铺装完成后,在搬运设备,尤其是较大型和较重型的设备时,绝对不能在地板上拖拽,重型设备也不能用轮式车辆在地板上运输(重物的标准参考地板的集中荷载)以免磨坏和压坏地板。
主机房有二个出入口,其中一个做为人员出入通道,采用国标50*50mm角钢焊接台阶支架,支架上安装抗静电地板,安装方式是将支架做好后,将地板横梁焊接到支架上;台阶的边缘用拉丝白钢收边处理;电池室的入口台阶按与其相同的方法处理;
机房的另一个入口做为设备通道,用50*50角钢焊接坡道框架,在坡道框架上焊接压花钢板,制作坡道时应根据现场条件计算坡道的长度,以免造成角度太大,难以用车辆运输重型设备。
焊接后的框架要固定到地面实现预埋的固定件上,要进行打磨除锈、防锈处理,根据用户的要求,也可以在坡道上铺装防滑橡胶垫,但需要用胶固定橡胶垫。
抗静电地板铺装完成后,地板四周用拉丝白钢制作踢脚线。
白钢踢脚线的基层是**度板,基层用自攻钉固定到墙面,白钢踢脚线用耐候胶粘贴到基层上,应该注意的是,白钢的接缝处要用锉刀打磨一下,使接缝更自然、**,加工好的白钢应先对接一下,没有问题后,在粘贴面打好耐候胶进行粘贴,对好缝后,用热熔枪融化胶棒固定好接缝处(也可以使用免钉胶),用美纹纸贴好。
本项目机房地面施工工序较多,工序安排不好将影响工期和工程质量,同时由于需要安装大量的带有支架的设备,需要提前计算好设备的位置,以便匹配抗静电地板的安装,所以在安装抗静电地板前需要通过红外仪结合图纸确定好各种设备、线槽、线管、上下水管道的位置。安装好各种预埋件。
地面施工应严格安装下面的顺序进行:
地面水泥砂浆保护层施工----放线----安装设备支架固定预埋件-----安装线槽线管支架预埋件----砌筑空调防水围堰---防水施工----水泥砂浆保护层施工----安装强弱电线槽、线管----防尘漆喷涂----安装设备支架----强弱电线缆布施----安装保温板-----抗静电地板安装。
保温板铺装参考图
防水围堰
机房需要杜绝水患的发生,而机房内部的水患点为机房专用空调,因为需要加湿处理,机房的专用空调都有上下水管路,现在所使用的上下水管路材料为PP-R热熔管道,安装完成后一般管道本身没有外力破坏不会损坏,但管道的接头、阀门处一般由于溶解工艺和阀门连接瑕疵容易造成漏水,因此在安装管道时,一定要把接头和阀门安装在空调附近,这样就可以在机房专用空调的下方需要制作防水围堰,一旦跑水可以将水控制在围堰内,并通过围堰内的地漏,将水卸掉。围堰的地漏通过PPR管到连接到机房下面一层的下水口(一般在卫生间、茶水间)。
围堰内除地漏外,还需要做防水处理。围堰用实砖砌筑,水泥砂浆混合防水剂抹灰,并用高分子防水卷材做防水处理,其上做水泥砂浆保护层,围堰高度为300mm。
设备支架
机房内的设备,如机柜、配电柜、UPS主机、电池等需要安装在支架上,一方面是为了固定设备,另一方面保证承受力。
支架根据设备重量的不同,采用国标热镀锌50*50角钢和5号槽钢现场焊接,****设备厂家提供的设备尺寸和重量以及地板铺装高度来设计,焊接时,要注意归方,并在焊点附近用水平尺测量,防止变形,焊点要满焊,焊接后的支架要做好防腐防锈处理。设备支架需要固定到地面的,因为地面进行了防水处理,因此施工时需要留好预埋件以便固定支架。
防雷
本项目机房内有大量昂贵的智能化电子设备,极易遭受过流,过压而损坏。本方案目的就是提出一套较为完整,而易于操作的防雷设计和运行解决方案,****中心的安全运行。
雷击分类
通常雷击有三种形式:直击雷、感应雷、球形雷。
直击雷:当雷电直接击在建筑物上,强大的雷电流使建(构)筑物水份受热汽化膨胀,从而产生很大的机械力,导致建筑物燃烧或爆炸。另外,当雷电击中接闪器,电流沿引下线向大地泻放时,这时对地电位升高,有可能向临近的物体跳击,称为雷电“反击”,从而造成火灾或人身伤亡。
感应雷:感应雷破坏也称为二次破坏。它分为静电感应雷和电磁感应雷两种。由于雷电流变化梯度很大,会产生强大的交变磁场,使得周围的金属构件产生感应电流,这种电流可能向周围物体放电,如附近有可燃物就会引发火灾和爆炸,而感应到正在联机的导线上就会对设备产生强烈的破坏性。
静电感应雷:带有大量负电荷的雷云所产生的电场将会在金属导线上感应出被电场束缚的正电荷。当雷云对地放电或云间放电时,云层中的负电荷在一瞬间消失了(严格说是大大减弱),那么在线 路上感应出的这些被束缚的正电荷也就在一瞬间失去了束缚,在电势能的作用下,这些正电荷将沿着线路 产生大电流冲击。易燃易爆场所、计算机及其场地的防静电问题,应特别重视。
电磁感应雷:雷击发生在供电线路附近,或击在避雷针上会产生强大的交变电磁场,此交变 电磁场的能量将感应于线路并最终作用到设备上。由于避雷针的存在,建筑物上落雷机会反倒增加,内部设备遭感应雷危害的机会和程度一般来说是增加了,对用电设备造成极大危害。因此,避雷针引下线通体 要有良好的导电性,接地体一定要处于低阻抗状态。
雷电波侵入的破坏:当雷电接近架空管线时,高压冲击波会沿架空管线侵入室内,造成高电 流引入,这样可能引起设备损坏或人身伤亡事故。如果附近有可燃物,容易酿成火灾。
球形雷:雷雨天有紫色、殷红色、灰红色、蓝色的“火球”。这种火球能通过烟囱、开着的窗户、门和其他缝隙进入室内,或者无声地消失,或者发出丝丝的声音,或者发生剧烈的爆炸。这种“火球”碰到人畜造成严重的烧伤和死亡事故。
防雷设计
《建筑物电子信息系统防雷设计规范》GB 50343-2012中规定:
防雷接地与交流工作接、工作直接接地、安全保护接地共用一组装置时,接地装置的接地电阻值必须按接入设备中要求的最小值确定。
接地装置应优先利用建筑物的自然接地体,当自然接地体的接地电阻达不到要求是应增加人工接地体
对直击雷的防****公司在大楼建设时完成,而本方案防雷设计主要针对有可以进入机房的感应雷进行防范。
防雷系统分为电源防雷、信号防雷两部分:
我们将电源系统防雷分成三级来设计。
三级防雷原理图如下:
由于雷电流能量大一般在≈200kA、电压高达≈10000V、频率高≈800M-1G、通过时间短≈8/12μs一般的空气开关,保险丝、稳压设备等是无法防护的。所以必须加装避雷针、带、网防御直击雷,内部加装三级高反应速度的防止感应雷泄放设备。分流感应到线路的雷电流将雷电限制在1000V以下。
电源防雷:机房电源防雷采用三级防雷设计。
第一级:作为主级电源防雷设备根据 IEC 61312-3《雷电电磁脉冲的防护 第三部分过电压保护装置的要求》防雷设备泻放电流在150-100KA,限制电压在2000V内。
第二级:次级电源防雷要求防雷设备泻放电流在70-40KA,限制电压在1800V内。
第三级:末级防雷要求防雷设备泻放电流在40-20KA,限制电压在1200V内。
信号防雷:由于进入机房的线缆主要为光纤,因此在室外光缆进入机房后,须对其加强钢丝做可靠接地。
3.1.4.5新风系统
由于机房内的密闭性较高,如果其中的空气不进行更换,由于CO2等气体不断累积,很容易使工作人员疲劳困乏,工作效率随即下降,而且室内空气长时间不置换也容易造成军团病,这就是近十多年来国际空调界最关注的课题之一。尤其随着各种合成建材的使用、现代办公设备如计算机、复印机的普及、建筑密闭性的提高、以及为了节能或降低造价而尽可能减小新风量等原因,室内产生的有害气体和生物污染物得不到合理稀释和置换。CO2含量升高,空气品质劣化,出现各种呼吸道疾病症状,表现如困倦、乏力、胸闷、精神恍惚、过敏、工作效率下降等,造成这种“室内空气品质恶劣”的主要原因,就是新风不足或通风不良。
因此为了保持一个良好舒适的工作环境,保证机房内的空气品质和解决新风供应问题,****中心进行换气。另外,****中心对空气清洁度的要求,数据中心内也要不断补充新鲜空气并保证正压。
制冷系统采用风冷行级精密空调+密封通道的制冷方式:风冷行级精密空调和设备机柜共同组成密封通道,如图所示,实现冷热空气隔离。
3.1.4.6空调系统建设方案
制冷系统采用风冷行级精密空调+密封通道的制冷方式:风冷行级精密空调和设备机柜共同组成密封通道,如图所示,实现冷热空气隔离。
风冷行级精密空调具体工作原理:机组开启后,制冷系统内制冷剂的低压蒸汽被压缩机吸入并压缩为高压蒸汽后排至冷凝器。同时轴流风扇吸入的室外空气流经冷凝器,带走制冷剂放出的热量,使高压制冷剂蒸汽凝结为高压液体。高压液体经过过滤器、节流机构后喷入蒸发器,并在相应的低压下蒸发,吸取周围的热量。同时贯流风扇使空气不断进入蒸发器的肋片间进行热交换,并将放热后变冷的空气送向室内。如此室内空气不断循环流动,达到降低温度的目的。
行级空调靠近热源,送风距离大大缩短,从而减少了距离导致的气流压力损失、冷空气的泄漏损失,提高了冷量的利用效率。
本次设计推荐选用前送风背回风方式,将冷通道封闭,****中心模块的有效制冷。
相对于下送风方式,水平送风方式具有以下优点:
水平送风设计出发点是“就近制冷”原则。所谓就近制冷,是指缩短空调的送风和回风距离,减少冷风在输送过程中的损耗,提高空调回风温度,提升空调效率。就近制冷还可有效解决机房热点问题。
水平送风可以灵活调节送风方向,在一定程度上解决了下送风方式冷风不能到达机柜顶端的问题。
列间空调尺寸、风格均与服务器机柜保持一致,整体效果美观**
结合冷通道封闭组件,形成“冷池”,进一步,微模块方案具有以下优点:
冷风被有效地凝聚在冷通道内,最大程度地降低冷风与热风混合或与外界热交换带来的冷量损耗。
冷风在气流作用下,被强制地送入机柜,与服务器热交换后才能进入机房空调,提高了冷风利用效率。
热风可以较快地回到空调回风口,回风温度高,空调机组的效率更高。
3.1.4.7安防监控及门禁系统建设方案 安防监控系统
视频监控系统可在机房入口,机柜列间封闭冷通道等位置设置摄像机进行集中视频监控。视频监控采用网络方式,并配置录像存储设备,视频监控存储时间不少于60天,视频监控存储设备设置在封闭冷通道机柜内。系统预留至上一级的接口,用于维护人员接入。所有摄像机通过超五类非屏蔽网线连接至相应的网络交换机。所有摄像机均采用UPS供电。
门禁系统
系统主要实现人员的出入口管理控制功能,只有经过授权的人员才能进入受控的区域门组。
数据中心门禁系统采用双向门禁。对使用者进行多级控制,并具有联网实时监控功能,采用网络架构。在机房出入口安装双向门禁系统,要求进出机房均需刷卡验证。本方案在原有门禁的基础上进行升级改造。
消防系统改造方案
本工程消防系统以七氟丙烷气体自动灭火消防为主。本层机房区的气体消防系统是由七氟丙烷气体灭火系统和火灾自动报警系统两部分组成,构成一个完整的七氟丙烷自动灭火系统。
在机房内设七氟丙烷洁净气体灭火装置。灭火系统设自动控制、手动控制和机械应急操作三种启动方式。在每个气体防护区的吊顶内、天花下设置灵敏度为普通和高度的点式智能烟温复合头,架空地板内设置主动抽气式烟雾探测系统。点式探头直接接入火灾报警控制盘专用回路上,主动抽气式烟雾探测系统自成体系,通过干接点经模块接入火灾报警控制盘。气体控制盘通过模块接入火灾报警控制盘,由火灾报警系统完成气体防护区的火灾探测、由气体控制盘完成气体灭火装置的联动控制;并把预警信号、故障状态、钢瓶喷气信号、自/手动状态、气体泄漏报警信号通过模块接入火灾报警系统,进行报警显示和相关消防联动控制。当主动式烟雾探测系统发出一级预警提示和二级行动提示信号时,首层消防控制中央应立即收到相关信号,并通知相应人员进行检查。当气体防护区内高灵敏度烟温探测器动作、或主动式烟雾探测系统发出三级临界火警信号、或气体泄漏报警时,气体灭火控制盘发出预警信号,声光报警器动作,通知室内人员离开;同时输出干接点信号到机房监控系统。当气体防护区内任何两个不同灵敏度的探测器同时动作、或主动式烟雾控制系统发出二级二火警信号、或现场手动放气时,火灾报警系统工程切断相应楼层的空调电源,气体控制盘打开喷气警笛和喷气闪灯,延时30秒后启动气体灭火装置。在延时阶段可通过紧急启停按钮或控制盘上的紧急停止按钮停止放气。设手动/自动选择器。室内有人时,选择器应置于手动档,系统自动执行动作50S不放气。选择器置于自动控制档时,可通过紧急启停按钮手动放气。在报警、喷射各阶段,消防控制中央应有声光报警信号,并能手动切断音响信号。
调试在系统安装完毕,以及有关的火灾自动报警系统和开口自动关闭装置、通风机械和防火阀等联动设备的调试完成后进行。
调试负责人应由专业技术人员担任。参加调试的人员应职责明确。
1、自动报警系统概述
本方案中单元独立式系统中共有一个保护区,火灾探测器布置形式分为两类:
第一类:三层保护形式。机房保护区的火灾探测器安装在天花板向室内的一侧,同时在活动地板下或吊顶里也装置探测器。
第二类:一层保护形式。主机房/配电间保护区的火灾探测器安装在天花板向室内的一侧。机房智能灭火控制器放置在本层过道,在各保护区均设二路独立探测回路, 一路为感烟探测器,另一路为感温探测器,用来检测被保护区域的火情。当一路探测器发出火灾信号时,报警控制盘和气体灭火单元上的相关分区的指示灯将亮,但气体不会喷出。当第二路探测器也发出火灾信号后,则声光报警器鸣响,自动灭火控制器开始工作,进入延时阶段(通常为30S),此延时阶段用于疏散人员和联动必要设备的动作(关闭空调等),延时过后,电磁阀打开,开始放气。报警控制器接受压力开关的反馈信号,控制面板放气指示灯亮。当报警控制器处于手动状态,报警控制器只发出报警信号,不输出动作信号,由值班人员确认后,按下报警控制面板上的应急启动按钮即可启动系统喷放七氟丙烷气体灭火剂。遇有人员在机房工作时,应将门前安装的自动开关自由状态转为手动操作,避免机房内有人工作时喷气。另外,门侧还须安装了手动放气开关,当发生火灾紧急情况时,打开开关盖板,按下红色按钮,立刻喷出气体以紧急灭火。
2、自动报警装置说明
本消防系统配置以下自动报警装置(装置图片为参考图):火灾报警控制器(联动型),气体灭火控制盘,光电感烟火灾探测器,点型感温火灾探测器,火灾声光警报器,气体喷洒指示灯,紧急启停按钮。
联动型火灾报警控制器
特点
联动型火灾报警控制器采用壁挂式结构,其主要特点如下:
1)本控制器为小点数系列产品,有多种容量配置方式可供选择;
2)不论对联动类还是报警类总线设备,控制器都设有不掉电备份,保证系统调试完成时注册到的设备全部受到监控;
3)本控制器开机自检时,不仅自动检测本机设备(指示灯、功能键等),同时还逐条检测外部设备的注册信息及联动公式信息,如信息发生变化系统将显示本信息并做相应的处理;
4)本控制器最多可配置10路多线制控制卡,并具有输出线断路、短路报警功能,这些检测功能可最大限度的保障控制模块本身及其与重要设备之间连接的可靠性;
5)本控制器对具有特殊重要意义的气体喷洒设备提供了独立的控制密码和联动编程空间,并有相应的声光指示,使气体喷洒设备受到了更严格的监控;
6)本控制器可外接火灾报警显示盘及彩色CRT显示系统并可选装手动盘及多线制控制卡等设备,满足各种系统配置要求;
7)本控制器具有强大的面板控制及操作功能,可以观察智能探测器动态工作曲线,各种功能设置全面、简单、方便;
8)本控制器采用全模具化结构,外形美观。
主要技术指标
1)液晶屏规格:128×64点,可同屏显示32个汉字信息
2)控制器容量:
a. 最大容量为242个地址编码点
b. 可外接64台火灾显示盘;联网时最多可接32台其它类型控制器
c. 32个直接手动操作总线制控制点
d. 最大可配置10个多线制控制点
3)线制:
a. 控制器与探测器间采用**性信号二总线连接
b. 多线制控制点与模块之间采用有极性二线连接,最大接线长度≤1000m
c. 控制器与各类编码模块采用四总线连接(**性信号二总线、**性DC24V电源线)
d. 控制器与火灾显示盘采用四总线连接(有极性通讯二总线、**性DC24V电源线)
e. 与彩色CRT系统通过RS-232标准接口连接,最**接线长度不宜超过15m
4)使用环境:
温度: 0℃~+40℃
相对湿度≤95%,不结露
5)电源:主电为交流220V,内装DC12V 10Ah密封铅电池作备电
6)功耗≤30W
7)外形尺寸:
400mm×560mm×182mm
气体灭火控制盘
特点
气体灭火控制盘是一种根据工程实际要求而设计的气体灭火控制接口设备,用于驱动气体灭火系统的执行机构,从而构成完整的气体灭火控制系统。本控制盘可直接接入火灾报警控制器的总线上,与该公司生产的火灾报警控制器(联动型)一同完成对气体灭火钢瓶的自动控制,达到控制灭火气体喷洒的目的。
本控制盘可独立于火灾报警控制器(联动型)对与其相连接的外部设备进行控制。在火灾报警控制器发生异常时,通过现场紧急启动/停动按钮或者气体灭火控制盘上的直接启动和停动按键实现对气体灭火设备的控制操作。
气体灭火控制盘具有外接线路发生短路及断路检查报警功能。
主要技术指标
1)容量:最大容量可控制3个气体灭火区(3个控制单元)
2)延时时间:0s---45s可调,每档5s
3)线制:
a. 与控制器采用二总线连接(**性信号二总线)
b. 与钢瓶电磁阀、压力开关及喷洒指示灯采用多线制二线连接
c. 与紧急启动/停动按钮采用多线制三线连接
d. 与火灾声光警报器采用二线连接
4)电源:DC20V~DC28V(外供),可配接智能电源盘或智能电源箱,电源至控制盘及控制盘至电磁阀连接线的总长度≤100m,截面积≥2.5mm2
5)监视功耗≤10W
6)电磁阀接口:
启动输出:电平或脉冲方式,其中脉冲方式时5s;电压范围:DC18V~DC26V;最大电流:2A
7)喷洒指示灯接口:
启动输出:电压范围:DC18V~DC26V;最大电流:300mA
负载数目:单区最多可接5个
8)火灾声光警报器接口:
无源触点输出:允许通过最大电流:1A
9)紧急启/停按钮接口:
负载数目:单区最多可接5个
10)使用环境
温度:0℃~+40℃
相对湿度≤95%,不结露
11)外形尺寸:
385mm444mm145mm
点型光电感烟火灾探测器
点型光电感烟火灾探测器采用**性信号二总线技术,可与各类火灾报警控制器配合使用。本探测器主要具有以下特点:
1)内置带A/D转换的八位单片计算机,具备强大的分析、判断能力,通过在探测器内部固化的运算程序,可自动完成对外界环境参数变化的补偿及火警、故障的判断,存储环境参数变化的特征曲线,极大提高了整个系统探测火灾的实时性、准确性;
2)采用电子编码方式,现场编码简单、方便;
3)采用指示灯闪烁的方式提示其正常工作状态,可在现场观察其运行状况;
4)底部采用密封方式,可有效防水、防尘、防止恶劣的应用环境对探测器造成的损坏;
主要技术指标如下:
1)工作电压:总线24V
2)监视电流≤0.6mA
3)报警电流≤1.8mA
4)报警确认灯:红色,巡检时闪烁,报警时常亮
5)使用环境:温度:-10℃~+55℃;相对湿度≤95%,不结露
6)编码方式:十进制电子编码
7)外壳防护等级:IP23
8)外形尺寸:直径:100mm,高:56mm(带底座)
点型感温火灾探测器
点型感温火灾探测器采用**性信号二总线技术,****公司生产的各类火灾报警控制器的报警总线以任意方式并接,特别适用于发生火灾时有剧烈温升的场所,与感烟探测器配合使用更能可靠探测火灾,减少损失。本探测器具有以下特点:
1)结构新颖、外形美观、性能稳定可靠;
2)采用带A/D转换的单片机,实时采样处理数据、并能保存14个历史数据,曲线显示跟踪现场情况;
3)地址编码由电子编码器直接写入,工程调试简便可靠;
主要技术指标如下:
1)探测器类别:A1R
2)工作电压:总线24V
3)监视电流≤0.6mA
4)报警电流≤1.8mA
5)报警确认灯:红色,巡检时闪烁,报警时常亮
6)使用环境:温度:-10℃~+50℃;相对湿度≤95%,不结露
7)编码方式:十进制电子编码
8)外壳防护等级:IP33
9)外形尺寸:直径:100mm,高:58mm(带底座)
火灾声光警报器
火灾声光警报器是一种安装在现场的声光报警设备,当现场发生火灾并确认后,安装在现场的火灾声****控制中心的火灾报警控制器启动,发出强烈的声光报警信号,以达到提醒现场人员注意的目的。
火灾声光警报器为编码型警报器,可直接接入火灾报警控制器的信号二总线(需由电源系统提供二根DC24V电源线)。
主要技术指标如下:
1)工作电压:
信号总线电压:24V 允许范围:16V~28V
电源总线电压:DC24V 允许范围:DC20V~DC28V
2)工作电流:
总线监视电流≤0.8mA 总线启动电流≤6.0mA
电源监视电流≤10mA 电源动作电流≤160mA
3)线制:四线制,与控制器采用**性信号二总线连接,与电源线采用**性二线制连接
4)声压级≥85dB(正前方3m水平处(A计权))
5)使用环境:温度:-10℃~+50℃;相对湿度≤95%,不结露
6)外壳防护等级:IP43
7)外形尺寸:90mm×144mm×57mm(带底壳)
气体喷洒指示灯
特点
气体喷洒指示灯是气体灭火系统的配套产品,通常安装在被保护场所的入口处。当气体喷洒后,控制器将启动气体喷洒指示灯发出灯光指示,提醒人员注意并采取相应的措施。
气体喷洒指示灯为非编码型,直接接入DC24V电源即可动作。
主要技术指标
1)启动电压: DC24V 允许范围:DC20V~DC28V
2)动作电流≤ 100mA
2)闪光频率:每分钟20次~180次
3)线制:两线制,与GST- QKP06气体灭火控制盘连接
4)使用环境:
温度:-10℃~+50℃
相对湿度≤95%,不结露
5)外形尺寸:280mm110mm46mm
紧急启动/停动按钮
特点
紧急启动/停动按钮用于控制气体灭火系统的启动及停动。通常安装在现场,当被保护的区域内发生火灾时,按下紧急启动按钮,即可向气体灭火控制盘发出信号。气体灭火控制盘发出气体喷洒命令,经延时,启动气体喷洒电磁阀。在延时期间,若现场人员确认无火灾发生,可立即按下紧急停动按钮,终止启动。为避免误操作,启动及停动按钮用玻璃罩进行保护,当发生火警时,击碎玻璃罩后再按下相应的按钮,使用后应及时更换玻璃片。
主要技术指标
1)工作电压:DC19V,允许范围:DC14V~DC22V
2)监视电流:0mA
3)报警电流≤25mA
4)线制:与气体灭火控制盘采用三线制连接
5)无源输出触点容量:额定值DC60V/0.1A,接触电阻≤100mW
6)使用环境:
温度:-10℃~+50℃
相对湿度≤95%,不结露
7)外形尺寸:90mm144mm58.5mm
综合布线系统改造方案
微模块的综合布线系统主要包含布线装置和成套线缆。
走线槽布线支持在机柜顶部安装走线槽,实现线缆的有序管理。走线槽分为信号线和电源线走线槽,分别用于信号线和电源线走线。
当双排密封通道配置一个配电柜和一个网络柜时,需要将电源线通过配电柜上方的控制天窗走到模块另一端,信号线通过网络柜上方的控制天窗走到模块另一端。
l
| (1)智能ETH插座 | (2)信号线 | (3)光纤 |
| (4)网络柜 | (5)电源线 | (6)配电柜 |
走线槽走线示意图
3.1.4.8机柜及密闭冷通道系统改造方案
双排密封通道分为密封冷通****种场景,模块包括IT柜、网络柜、一体化配电柜、行级空调、电池柜、天窗、端门、走线槽等部件,以冷通道为例,微模块密封通**观如下所示:
| (1)端门 | (2)控制天窗 | (3)平顶/翻转天窗 |
| (4)声光告警器 | (5)走线槽 | (6)门禁机 |
| (7)PAD | (8)机柜 | |
双排1200mm宽密封冷通道组件(参考图)
IT机柜
IT柜符合IEC(International Electrotechnical Commission)60297-1标准,****中心服务器提供可靠稳定的安装空间,保证服务器的安全运行。
机柜尺寸统一,并采用前后风道。机柜外观(参考图)如下所示:
机柜基本结构
符合IEC 60297-2,ANSI/EIA RS-310-D标准,兼容19”国际标准。
机柜颜色为黑色。
采用高强度A级优质碳素冷轧钢板和镀锌板。机柜表面喷涂喷粉厚度应不小于60μm,采用黑色砂纹工艺,满足防腐、防锈、光洁、色泽均匀、无流挂、不露底、无起泡、无裂纹、金属件无毛刺锈蚀要求。
机柜**框,可支持膨胀螺拴(地面)或螺栓(底座)固**装。
机柜内部不少于4根方孔条,用于安装设备和固定层板。前后方孔条之间距离可支持按照25mm步距灵活调节,有具体U数标示。
机柜非承重部件板厚度不小于1.0mm,承重部件板厚度不小于1.5mm。
静态承载能力不小于2400kg。
机柜前后门均为通风网孔门,通风率70%。
按照标准YD5083-2005《电信设备抗地震性能检测规范》要求,带载500kg测试连续通过8、9级烈度结构抗地震考核。
整体防护等级应不小于IP20。
所有面板及附件(除工程安装支架)应支持单独拆卸和拼装功能。
采用专用的机柜并柜连接件,并柜点设置在机柜门框上,可支持无需拆卸机柜门的情况下实现机柜快速并柜功能。
机柜可支持带底座安装、水泥地板安装,防静电地板安装。
机柜接地位于立柱下部或上部,提供全方位接地保护。
机柜单独为PDU或者配电单元设置接地点。
机柜可以并列安装,随机应配有并柜连接件。
机柜底部留有固定孔,实现与地面或者底座连接。
机柜采用直径不小于40mm的水平调平支脚,可支持调节高度范围:10-55mm。
机柜底部具备滚轮支角,便于搬运。
机柜用料及螺丝、螺钉等联接器件均经过不锈处理材料。
机柜内部结构
机柜内部应设置不小于4根安装立柱,用于安装设备和固定层板。安装立柱能够前后移动调节。安装立柱的间距、孔距等机柜内部尺寸结构应满足GB/T 19520.1-2007和GB/T 19520.2-2007的要求。机架前门立柱需要有具体U数标示。
机柜立柱采用八折型材一次滚压成型技术,机柜主要承重部件(框架、横梁、立柱、U位方孔条、L型支架、层板)所使用钢板厚度均为不小于1.5mm,侧板、顶板、底板、PDU固定板、强电线缆扎线板、网线扎线板、挡板所使用钢板厚度不小于1mm。
服务器机柜L型支架承重不小于50kg,可调节托盘承重不小于100kg,深度方向可调节范围:570mm~870mm,支持方孔条移动,可实现单人安装。固定托盘承重不小于100kg,安装后不可调节深度。
机柜内部有效承载空间:≥42U,可按要求配置不同规格的设备托盘,每个机柜单元配置的托盘可根据用户需求增加。
机柜内部设备的有效安装深度不小于750mm。PDU或插座(包括服务器电源插头与插座连接之后)不能阻挡服务器设备的安放。
机柜技术指标如下:
| 参数 | 技术指标 |
| 外形尺寸 (高×宽×深) | 2000mm×600mm×1200mm |
| 颜色 | 黑色(色号为PANTONE426C/RAL9005) |
| 材质 | 高强度A级优质碳素冷轧钢板和镀锌板 |
| 风道 | 前后风道 |
| 安装空间 | ﹒ 2000mm高机柜提供42U可用空间 ﹒ 前后方孔条之间距离可按照25mm步距调节 ﹒ 深度为1200mm的机柜出厂支持的设备深度为750mm,可通过调节方孔条的位置使机柜支持最大深度为850mm的设备 ﹒ 机柜后侧设置两条竖装PDU2000安装位置 |
| 安装方式 | 防静电地板、底座或水泥地面 |
| 开门方式 | 前门单开,后门双开 |
| 空机柜重量 | ﹒ 2000mm×600mm×1200mm重量128kg (空机柜重量指机柜带前门和后门的重量) |
| 防护等级 | IP20 |
天窗
天窗主要用于微模块通道的密封。天窗分为控制天窗、翻转天窗、平顶天窗三种。
天窗技术参数表
| 名称 | 尺寸(高×宽×深) | 适用机柜 |
| 控制天窗 | 341mm×605mm×1334mm | 600mm宽 |
| 600mm宽平顶/翻转天窗 | 341mm×605mm×1334mm | 600mm宽 |
控制天窗外观(参考图)如下所示:
控制天窗安装于通道首尾两端,用于安装摄像机、多功能传感器、感烟探测器等监控部件。
当智能微模块长度 > 7m时,需要在智能微模块中间增配1个控制天窗,用于安装多功能传感器或感烟探测器。
平顶/翻转天窗外观(参考图)如下所示:
| (1)电磁锁固定座 | (2)玻璃天窗 | (3)天窗连接板 |
天窗旋转原理:翻转天窗采用偏心结构。当触发装置动作后,天窗在重力作用下打开翻转。翻转天窗的驱动方式是通过电磁锁触发装置翻转。
翻转天窗与平顶天窗的区别在于安装翻转天窗时需要在平顶天窗基础上安装电磁锁。
PDU
rPDU默认全部选用GB插座.
全高型PDU外观参考图
rPDU性能参数如下:
| rPDU类型 | rPDU型号 | rPDU输出接口 |
| GB基本型 | 32A,全高 | GB 10A:20个 GB 16A:4个 |
通道端门
在密封通道的两端安装端门,使得整个模块形成一个独立的整体,实现冷热气流隔离,提升设备工作效率的同时,保证工作人员或设备进出。
自动平移门
自动平移门外观参考图
3.1.4.9机房改造后效果图
模块化机柜示意图
机房效果参考图
3.1.5机房搬迁工程 3.1.5.1搬迁前准备工作
设备搬迁前的准备工作是非常重要和必要的,因为根据我们的经验,设备在长时间开机后关机会有意外故障导致不能开机或其他硬件故障情况发生。同时也有可能由于网络连接错误导致服务器启动后不能对客户正常服务。所以数据备份,连接端口标识,地址规划,备件准备等都是非常必要的。
3.1.5.2搬迁设备统计
对搬迁涉及的设备进行统计,确认设备型号、实际安装位置、电源、数据线缆、IP地址、系统安装、应用安装、保修等信息,形成统计表和设备机柜安装图。
3.1.5.3设备标记
如果设备没有名称,需要为设备编制名称,并在每台设备上用标签打印纸标记名称,并用表格对设备没有详细标记情况下纪录,主要用于设备搬迁后的快速连接,避免由于连接错误导致的服务不能正常访问,延误搬迁事件等情况的发生。
3.1.5.4系统拓扑结构
需要记录搬迁前拓扑结构,规划搬迁后拓扑结构,同时如果IP地址有变化,则提**行相应IP地址规划。
3.1.5.5数据备份
数据备份需要搬迁负责人和系统管理人员在设备搬迁**行备份,此项工作是在设备出现故障后能否快速恢复的保证。备份包括服务器的数据备份,网络设备的配置文件备份等。需要通过表格记录备份是否完成,以保证万无一失。
3.1.5.6系统关联性分析、系统健康检查、开关机测试
系统关联性分析
分析应用系统之间的相互联系、逻辑依存关系、数据交换情况、共用硬件设备情况等,从而得出停机顺序及开机顺序。
系统健康检查
对运行状态中的系统进行状态检查,查看设备外观,是否有故障报警灯;查看系统运行情况,CPU、内存、磁盘使用情况,系统日志分析。
开关机测试
进行系统开关机测试,一方面可以提前发现系统故障,尽早解决;二是可以比较精确的估计系统停机时间,便于更好的掌握搬迁时间进度。为了尽可能的规避风险,首先停止业务系统对外服务(关闭互联网、专网路由器,关闭用户接入交换机),对数据进行备份,然后停止应用、关机、开机、启动应用、测试业务系统。开关机的顺序受到系统关联关系的影响,需要按照系统关联性分析结果进行顺序开关机。
3.1.5.7设备标签
按照设备在新机房的安装位置,制作设备标签及对应表。标签一式三份,其中两份在设备下架时分别粘贴在设备及包装箱上,另一份留作备用。
3.1.5.8搬迁通知
下达搬迁通知的前提条件:
已经完成了网络扩展连接测试;
系统统计及确认完成;
新机房环境检查完成;
已经获得相关部门进入机房的批准。
需要在搬迁前3天通知相关部门具体的搬迁时间和搬迁实施要求:
1、业务部门
1)对业务影响
搬迁期间业务中断,无法使用。
2)需要配合的工作
验证测试和集成测试时需要业务参与配合测试。
3)向业务部门提供相关搬迁资料及方案
2、维护部门
3、工程实施部门(乙方、联通、设备供货商)
4、维保厂商
1)程控交换机;
2)业务系统开发、维护厂商。
5、搬运公司(乙方)
3.1.5.9备件备品
在搬迁过程中经常会有一些易损件损坏,影响搬迁工作的顺利进行,甚至影响到用户的工作。****设备厂家进行现场勘测,如需预留备件的提前预留备件。
3.1.5.10搬迁实施
现场环境保护
****公司对机房的设备进行保护作业
在设备搬迁完成后对腾空位置及现网使用机柜使用隔断进行隔离。
数据备份
停止业务系统对外服务(关闭互联网、专网路由器,关闭用户接入交换机),完成搬迁前最后一次系统数据备份。
系统停机
系统按照先业务系统后网络系统的顺序进行业务停机。先关停服务器、呼叫中心设备,然后关闭网络系统设备。
搬迁设备拆卸、打包、清点
设备关机需要按照正常规则正常关机,PC服务器需要先停服务后关机的要注意先停服务再关机。小型机磁盘阵列按照操作规程按顺序执行每步操作完成关机。
在关机后所有设备按从上到下的顺序拆卸,下架人员要求必须为有多年施工经验的专业人员。要求下架时先将所有线缆拆除,所有设备要轻拿轻放,以免造成不必要的损失,设备下架后放在指定区域由搬运人员运送到南侧机柜等待上架。
设备、清点、拆包、上架
设备上架按照下架相反程序操作。
上架要按照双方提前设计好的位机柜布置图(机柜布置图、网络机柜、PC Server机柜)上架,布置图需要设计合理,节省空间,便于维护,美观。
设备搬迁至新机房机柜后进行设备清点,如果发现破损部件,需要立即照相,之后,进行设备的上架工作。
设备功能恢复
对完成上架的设备进行线缆(电源线、数据线)连接,按照应用系统关联关系,依序启动主机设备。
启动应用系统
设备加电启动完毕后,按照应用系统关联关系,依序启动业务应用。
系统功能测试
测试网络功能是否正常,业务系统是否可以正常提供服务。
3.1.5.11搬迁后系统保障
在系统搬迁完成后,为保障系统顺利运行,我们将提供技术支持服务。主要服务内容包括:
设备软/硬件维修
1)发现设备软/硬件故障,协助用户报修
2)协助用户配合厂商完成维修工作
处理用户临时技术服务要求
1)临时故障处理
2)网络配置变更
3)系统配置变更
4)系统补丁安装
3.1.5.12 UPS电池搬迁方案
考虑4楼楼板承重情况,计划将原4楼3柜2套UPS电池柜搬迁至一楼。搬迁内容包括科士达UPS(40KVA)配套电池1柜,科华UPS(20KVA)配套电池2柜。一楼电池机房至4楼UPS机房布线路由距离约为80米,为配合搬迁需在1楼机房增电池空开箱。
具体电池搬迁方案:
1)在一楼**一套电池柜及电池空开,满足备电时长60分钟;
2)完成新机房建设,新机房UPS使用一楼**电池组;
3)将原老机房服务器及部分网络设备搬迁至**机房,减少科士达UPS负载;
4)除搬迁的2套电池组,一楼还新增1套电池组(48块蓄电池),给**机房使用。
注:电源线室外走线需做槽道保护。
★3.1.6中心机房扩建项目主要参数
| 序号 | 分项名称 | 设备名称 | 设备技术参数 | 数量 | 单位 |
| 1 | 模块化机房 | 机房装修 | 1、地板:全钢无边防静电地板,架空高度0.25m,地面需做防水、隔热处理,机房面积约70平米;
2、吊顶:采用方形微孔铝合金吊顶,规格为600*600*0.8mm;
3、门窗及墙壁:墙面采用环保乳胶漆,更换防火门,并安装门禁系统,机房窗体全封闭;
4、照明:照明亮度不低于500lux/平方;
5、消防:机房防火保护区采用柜式七氟炳烷气体消防系统,达到机房消防验收标准。
6、防雷:机房电源防雷采用三级防雷设计,达到B级机房标准。 | 1 | 套 |
| 2 | 模块化机柜 | 1.外形尺寸:服务器机柜规格(W*D*H):600mm*1200mm*2000mm。 2.机柜涂覆层应表面光洁、色泽均匀、无流挂、无露底;金属件无毛刺、无锈蚀。机柜门板、侧板平整,无扭曲、无变形、也不明显抖动;门板开孔均匀。要求提供第三方测试报告证明。 3.机柜由主框架、顶板、内嵌底板、前后门、侧横梁、矩形管、内立柱和固定层板组成。其中主框架、内立柱的、侧横梁的材料厚度不小于2.0mm,后门、顶板、和侧板的材料厚度不小于1.2mm,并提供第三方测试报告证明。 4. 承载能力:机柜静态承载能力不小于2600kg,提供权威第三方检测报告。 5. 抗震:机柜带载不低于500kg测试通过8、9级烈度结构抗地震考核,提供权威第三方检测报告。 6.门和侧板为可拆卸结构,门的开合转动灵活、锁定可靠、施工安装和维护方便,机柜门的开启角度≥110°。前门单开网孔门散热面积达≥80%。后门双开,网孔开孔率≥73%,提供第三方泰尔认证测试报告。 7.机柜在带载不低于1500kg,测试通过动载振动冲击试验,提供第三方泰尔认证测试报告。 8.机柜应支持上下两种走线方式,便于以后设备的扩展,便于线缆的管理和空气的流通。机柜进出线及内部布线不应影响气流组织和冷却效果。 9.机柜附件:每个机柜含后门左右各1条宽度不小于垂直理线板、1套接地组件(接地线6mm2)和19英寸安装接地铜排(3*15mm2)、4个运输脚轮、20U加面板。 | 16 | 台 |
| 3 | 密闭冷通道 | 含通道天窗、顶部线槽、通道门楣、机柜顶部以及底部密封挡板等 1.控制天窗上可安装摄像头、温湿度传感器、烟雾传感器、通道照明红外传感及预留消防喷头深入孔等; 2.线槽每台机柜配置1套,上走线,免螺丝支架安装,由两块侧板、一块托板、一块分隔板卡接组成。中间的分隔板用以分隔AB路强电或分隔光缆和网线,根据线缆数量的不同,可以前后挪动隔板调整位置。采用高强度A级优质碳素冷轧钢板,厚度不小于1.5mm;模块应具备强弱电走线装置,应支持模块化设计、去工程化安装特性,并能以机柜为单位进行扩展,走线槽应能满足跨立柱、跨机柜列及跨模块安装要求。走线槽具有信号线和电源线隔离设计,隔离信号线和电源线的走线。 3. 通道门楣要求一侧为镂空+灯箱,客户LOGO,颜色为Ral9005 ,另一侧带LCD屏,颜色为Ral9005 4.封闭冷通道组件两侧门应配备无框玻璃门,钢化玻璃厚度不低于12mm,为提升微模块的通透效果,方便人员在模块外参观检视,钢化玻璃面积占门板总面积的比例不低于98%。通道门要求与智能门禁、消防信号、红外侦测信号联动 5.通道门为隐藏式滑动门,通道门内侧要求配置防夹人传感器/手动旋转门,通道门打开后不影响通**触摸屏使用。冷通道地面(地板)上应保证通过性优异,不允许有地轨、门槛等,以便人员设备进出便利 6.微模块通道两端应设置门禁系统,运维人员须通过识别身份方可进入微模块内部进行相应操作。模块级门禁系统由门禁机、门禁控制器、出门按钮、磁力锁、紧急按钮组成 7.冷微模块通道内照明应采用LED灯管,长度1m,单色白光,天窗横装,保证通道照明亮度不小于300LUX,满足GB50174《电子信息系统机房设计规范》中对机房照明的要求,通道照明需采用智能照明系统,人来灯亮,人走灯灭。通道照明可通过红外、门禁、摄像头多重判断,提高准确度,杜绝误操作 8.模块机房要求氛围灯布置在两端侧板、两端门框以及通道内部应有明确的状态指示灯,需保证至少有4种颜色,且具备四种颜色指示灯灯光与告警指示联动功能,在微模块产生告警后可与灯光进行联动。能够与一级告警、二级告警、三级告警、正常状态进行联动 | 1 | 套 |
| 4 | UPS | 1.UPS配电一体柜应支持集成模块化UPS、ATS开关、UPS输入开关、UPS输出开关、维修旁路、IT配电、空调配电及照明配电于单一柜体内,行级空调直接从一体化UPS供电,具备主支路监测功能。一体化UPS机框容量不小于90KVA,本项目暂配容量不小于60KVA; 2.支持主路ATS开关不小于250A/4P;UPS输入、输出开关不小于2*200A/3P;维修旁路开关(带锁)不小于1*200A/4P;市电输出开关不小于且不少于4*63A/3P+18*32A/1P;UPS输出支路开关不小于且不少于18*32A/1P,防雷模块不低于C级防雷模块。 3.为保证UPS产品的高效节能、绿色环保,UPS输入功率因数高达0.99,整机效率>95%。 4.UPS系统采用分散非主从控制方式,每个功率模块采用独立的双DSP控制技术,单个模块可独立运行,不依赖集中控制器控制,具备不转旁路热插拔功能,使整个系统独立性增强,互相干扰少。并提供所投品牌厂商加盖公章的承诺函。 5.要求整机采用集中旁路设计,静态旁路模块采用大功率SCR集成模块,杜绝采用小功率单管SCR+继电器方案,避免旁路造成环流问题而引发故障。 6.模块化UPS的所有模块包括旁路单元、控制单元、功率单元、充电单元等均须支持在线热插拔,达到所有模块全冗余方式,提升系统高可靠性及高可用性。 7.为便于操作和维护,系统显示须采用7英寸及以上LCD大屏幕触摸屏+LED+按键方式,可提供简体中文、英文、繁体中文及法文四种语言显示。系统应采用分散充电设计,每个功率模块应具有独立的充电功能,避免充电器单点故障,提高系统的可靠性;充电功率可进行1~20%的设置。 8.输出电流不均衡度≤0.9%。所有电路板均需要采用三防工艺,确保在低恶劣环境下的使用寿命。UPS输出功率因数必须为1,以便与负载完美匹配。系统须满足下述过载能力: 125%额定阻性负载>10分钟后转旁路输出。机柜之间可以直接并机运行、支持≥3台并机。 9.电池组节数可进行±16~±20节设置,便于未来遭遇个别电池故障需要维护、更换时, 可灵活调节电池节数的需要。 10.UPS系统需具有黑匣子功能,全面监控功率模块关键部分参数,实现故障可控可管 :记录和预警关键部位器件的数据,可设置风扇更换时间到期提示功能,每个模块提供不少于8个温度监控点,检测每个IGBT的内部温度,进风口和出风口温度,散热器温度,有故障发生时,能够自动记录该时刻前后一段时间的各个关键点的波形,并可以导出至电脑。 11.功率模块可任意热插拔,UPS系统可智能识别,无需通过拨码或软件设置。 12.具备智能休眠模式,当模块的负载率小于休眠负载级别时,控制器根据当前负载量来决定进入休眠模式的模块数量,并在根据所设置的轮休时间来进行休眠轮换,以节省能耗真正实现绿色节能,同时提高系统综合使用寿命。 | 1 | 套 |
| 5 | 蓄电池组 | 1.设计寿命(25℃):≥6年;
2.蓄电池要求满足UPS备2小时,配置48节12V100AH铅酸电池;
3.质保期不低于3年;
4.**封反应效率:≥97%;
5.免维护的专业设计采用高可靠的专业阀控密封式设计,确保电池不漏(渗)液、无酸雾、不腐蚀,并在充电时产生的气体基本被吸收还原成电解液,在使用时无需加水、补液和测量电解液比重。
6.极小的自放电电流用优质高纯度材料设计,自放电电流极小,自放电所造成的容量损失每月小于2.5%,减轻电池存储时的维护工作。 7.极宽的工作温度范围电池可以在-20℃~+60℃甚至更宽范围的温度条件下工作,电池的内阻比常规电池小,在-20℃~+60℃的温度范围内进行大电流放电,其输出功率比同规格的传统式开口电池高。
8.合理的安装和结构设计最新国际化的极柱设计和紧凑的整体结构设计,方便安装和拆卸,易于维护,大大节省用户成本;
9.投标蓄电池须提供第三方权威机构出具的检测报告。
10.配置电池架、电池开关箱(空开品牌ABB/施耐德),以及蓄电池安装所需配件和电源线。 | 1 | 套 |
| 6 | 行间空调 | 1.尺寸:宽度600mm,高度深度与服务器机柜一致;总冷量≥40kw,显冷量≥40kw,风量≥8200m3/h,加湿量≥3kg/h,加热量≥4.5kW,水平送风模式; 2.可以实现常温情况下最低10%的IT负载(即制冷量的10%)稳定除湿量功能,****数据中心低载运行的IT设备结露风险。 3.精密空调室内机采用高效工业用直流变频压缩机,可实现10%~100%宽冷量输出,压缩机品牌要求采用三菱、日立、谷轮或同档次及以上产品。; 4.为了相应国家节能节耗政策,要求空调全年能效比应大于3.7; 5.具≥7寸LCD的真彩触摸显示屏,可以显示设备的运行模式与状态,并可设定设备参数,实现良好的人机交互 6.机组具备联动与群控功能,群控采用高速、灵活的CAN通讯协议,同一区域可以将≥32套机组进行统一控制管理; 7.室内风机:要求采用高效后倾离心式EC风机,风机数量≥2个,任意风机故障,仍可确保其他风机运行;机房列间空调应有较大的送风量。 8.要求精密空调满足GB4706.32-2012、GB17625.1-2012、GB4343.1-2018规范要求,提供强制性认证产品符合证书。 | 3 | 台 |
| 7 | 监控模块 | 1、要求模块内提供一个整体的环境和动力监控接口,实现对模块内供配电、UPS、空调、温湿度、漏水检测、烟雾、视频、门禁等设备的不间断监控,发现部件故障或参数异常,即时采取颜色、E-mail、短信和声音告警等多种报警方式,记录历史数据和报警事件,所有监控信息提供标准的北向SNMP接口给管理平台集成接入;
2、微模块核心控制模块需具有本地解析功能,自身具备数据处理和存储能力,可不依赖于网管管理微模块,远程可以直接登录监控模块对整个微模块远程运维管理;
3、模块内监控硬件:
1)要求提供300万宽半球型IP网络摄像机,实现模块监控功能;
2)要求提供水浸传感器,具备漏水检测功能;
3)要求提供温湿度及烟雾传感器,可对模块内烟雾,温度,湿度进行检测;
4)要求提供模块内照明灯,使微模块具有照明功能;
5)提供声光告警器,在收到告警信号时为机房提供告警功能;
4、门禁系统:支持指纹刷卡密码识别三种方式,与机房管理系统联动; | 1 | 套 |
| 8 | 机房智能管理平台 | 1.安装在服务器或PC端,通过有线连接,后台软件展示模块机房温湿度、通道门禁状态、能耗等动环实时监控数据; 2.为了保证机房健康运行,要求平台软件具有告警管理功能,可实现实时告警查看、待处理告警统计、历史告警查看以及可自定义设置告警阀值和告警等级等功能,且可自主远程邮件和短信发送相关负责人,可及时发现告警,并能及时处理,保障机房健康安全运行; 3.为了方便机房管理,降低运维成本,要求统一平台具有查询报表功能,可实现通道门禁开门记录查询、温度报表统计、湿度报表统计、电流报表统计、电压报表统计等功能; 4.要求在本软件可实时查看行级空调运行状态和精密列头配电柜以及UPS电压、电流、电功率、负载百分比以及电池容量等运行状态。并提供截图证明; 5.要求通道视频监控与模块机房动环结合统一平台,在同一平台软件即可实现视频实时监控状态查看。 | 1 | 套 |
| 9 | 电池柜搬迁服务 | UPS电池柜搬迁服务 | 1、将原4楼电源机房内的3套UPS电池柜搬迁至1楼,搬迁过程确保业务不中断;
2、负责提供并铺设3组UPS输入输出电缆,每组线径不低于4*25+1*16mm,铺设距离120米。 | 1 | 套 |
3.2**网安全等保
十八大以来,新一届中央领导集体敏锐地洞察到网络建设与发展的重要性,网络安全被提升到前所未有的高度。
2003年《****小组关于加强信息安全保障工作的意见》(中办发[2003]27号)提出“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立网络安全等级保护制度,制定网络安全等级保护的管理办法和技术指南”。
为全面落实重要信息系统安全等级保护制度,根据市局指定的测评机构提出的整改要求,结合支队实际网络与业务需求情况,制订本方案。本次安全设备部署完成后,达到等保3级标准。
3.2.1整改规划
按照国家网络安全等级保护要求规划如下:
**网出口区域
部署下一代防火墙确保对外业务安全性。并开启IPS、杀毒、云蜜罐等安全防护功能,确保双向流量安全。按照等级保护中“分区分域”原则,部署在关键区域边界,起到边界防护隔离的效果。纵观安全建设的历程,由于业务需求的不断提升,攻击手段日益革新,防护手段也随之增强,由于被动的响应造成了我们现在防护体系繁杂无效的现状。下一代防火墙AF构建了融合安全的防护体系。通过安全能力的融合实现事前风险预知、事中完整防护、事后检测及响应的闭环,同时依靠安全能力的融合将安全能力及数据进行集中,避免防御短板阻断高级威胁。部署行为管理确保交警内部访问流量合规性,上网日志留存180天,满足等级保护建设要求。
专线出口区域
部署下一代防火墙确保接入交警核心业务网数据安全性。并开启IPS等防护功能,确保交警双向流量安全。
内网终端区域
在虚拟机上部署终端杀毒EDR,保障终端安全。****中心,对主机安全精准、持续的检测,并通过联动协同响应快速处置终端资产安全问题,构建终端检测响应平台。
运维管理域
部署日志审计系统
对各应用系统的日志同一收集并进行安全审计。日志审计系统能够实时不间断地采集汇聚企业中不同厂商不同种类的安全设备、网络设备、主机、操作系统、用户业务系统的日志信息,协助用户进行安全分析及合规审计,及时、有效的发现异常安全事件及审计违规。满足**部提出的,日志留存6个月的要求。
部署堡垒机
建立运维人员权限及各项运维操作的安全管控与审计。有效管理内网运维,有效避免运维安全事故,主要实现集中账号管理、身份认证、授权管理、审计运维等功能。运维堡垒机侧重于运维安全管理,是一款集账号管理、身份认证、单点登录、**授权、访问控制和操作审计为一体的新一代运维安全审计产品,它能够对交警IT资产(如服务器、网络设备、安全设备、数据库等)的操作过程进行有效的运维操作审计,使运维审计由事件审计提升为操作内容审计,通过内控管理平台的事前预防、事中控制和事后审计来全面解决交警的运维安全问题,进而提高交警的IT运维管理水平。
★3.2.2所需硬件设备参数
| 序号 | 分项名称 | 设备名称 | 设备技术参数 | 数量 | 单位 |
| 10 | 等保安全 | 日志审计系统 | 1、2U,≥6个千兆电口,≥4个千兆光口,冗余电源, ≥2个扩展槽位, 包含:50日志源授权,≥16G内存,≥128G SSD 系统盘;存储容量≥4T;
2、综合采集处理均值≥3000EPS;
3、支持安全设备、网络设备、中间件、服务器、数据库、操作系统、业务系统等日志收集。
4、支持Syslog、SNMP Trap、Netflow、JDBC、WMI、FTP、SFTP、SCP、文件等方式进行数据采集;支持通过Agent采集日志数据。
5、可对系统自身的CPU、内存、数据库空间大小等进行监控。
6、支持日志归一化处理,将不同设备所产生的不同格式的难以理解的日志数据进行统一格式化处理,提炼出有用信息清晰、明确的展示给管理者,提供系统截图证明材料。
7、设备原厂维保≥3年。 | 1 | 套 |
| 11 | 堡垒机 | 1、1U, ≥6个千兆电口,含3年软件升级许可;
2、≥50个主机/设备许可;
3、采用物理旁路部署,不改变现有网络结构。
4、支持资产账号的增删改查、抽取、推送等操作,对资产账号进行全生命周期管理。
5、支持按照用户、用户组、资产、资产组、管理协议、资产账号进行一对一、一对多、多对一、多对多授权。
6、支持**分类和**系统类型管理:内置常见**分类和**系统类型,可自定义添加**分类、**系统类型和**服务类型。
7、设备原厂维保≥3年。 | 1 | 台 |
| 12 | 终端威胁防御 | 1、防病毒的病毒查杀支持多引擎的协同工作对病毒、木马、恶意软件、引导区病毒、BIOS病毒等进行查杀,提供主动防御系统防护等功能。客户端系统支持Windows XP/VISTA/WIN7/WIN8/WIN10。
2、≥50个Windows PC客户端防病毒功能授权,含3年升级许可。
3、能够对各种加壳的病毒文件进行病毒查杀,支持的加壳病毒查杀;支持族群式变种病毒的查杀。
4、具备基于多步行为判断的主动防御技术,能够根据样本一系列的行为特征来进行综合的风险判定。
5、能够监控和清除病毒、木马、恶意程序、广告/捆绑等。
6、≥3年软件免费更新服务。 | 1 | 套 |
| 13 | 防火墙 | 1、1U, ≥6个千兆电口,≥4个SFP插槽,含3年入侵防御库、病毒库及应用知识库升级服务。
2、防火墙吞吐≥3.2G,并发连接≥150万,每秒**连接≥1.8万,IPSEC VPN吞吐≥80M;
3、支持透明、路由、混合模式等工作模式;
4、支持IPv4/IPv6双栈工作模式。
5、支持基于数据包的安全域、地址、用户及用户组、MAC、端口号、服务、域名等进行安全策略控制。
6、支持静态路由、动态路由、VLAN间路由、单臂路由、组播路由等。
7、支持一对一SNAT、多对一SNAT、一对一DNAT、双向NAT、NoNAT等多种转换方式。
8、设备原厂维保≥3年。 | 1 | 台 |
| 14 | 电子门禁系统 | 1、电子门禁系统,支持指纹、刷卡和密码进入,满足等保3级对机房安全要求;
2、能够接入大楼现有门禁系统。 | 1 | 套 |
★3.2.3**网安全等保要求
本次安全设备改造部署完成后,达到等级保护3的相关标准要求。
3.3大队接入设备国产替换 3.3.1**网接入升级方案
为切实提升网络传输能力,确保网络安全、稳定运行,根据市局《关于对**网提速、升级、改造的报告》,参照市局模式,对支队下属10个局端交换设备进行替代,升级带宽至千兆,满足数据交换传输的现实需求,同时完成新网段IP划分。
3.3.2设备选型
**网与互联网、视频专网需要完全隔离,设备要同时支持二层广播域隔离与三层路由转发,可选择国内自主知名品牌的三层交换机,部署在网络各个节点,替换原有交换设备。
网络拓扑结构
3.3.3**网网络规划如下表
| 单位名称 | 设备网管 IP地址及Vlan | 交警局端设备 | **网分配 IP地址段及Vlan |
| **大队 | 192.****.1 | 国产三层交换机 | 10.****.1 255.****.192 |
| **大队 | 192.****.2 | 国产三层交换机 | 10.****.64 255.****.192 |
| ****大队 | 192.****.3 | 国产三层交换机 | 10.****.1 255.****.192 |
| 特警支队 | 192.****.4 | 国产三层交换机 | 10.****.254 255.****.128 |
| ****大队 | 192.****.6 | 国产三层交换机 | 10.****.193 255.****.224 |
| **县交警 | 192.****.7 | 国产三层交换机 | 10.****.1 255.****.128 |
| **大队 | 192.****.9 | 国产三层交换机 | 10.****.160 255.****.224 |
| ****大队 | 192.****.11 | 国产三层交换机 | 10.****.193 255.****.192 |
| ****大队 | 192.****.12 | 国产三层交换机 | 10.****.190 255.****.192 |
| ****支队 | 192.****.254 | 国产三层交换机 | 10.****.126 255.****.128 |
3.3.4设备替换方案
****大队的千兆专线,将各支队汇聚交换机数据配置在新设备国产三层交换机上,测试完成后,在非工作时间进行设备割接。割接完成后测试现有业务是否正常,如发现网络不通,或业务异常情况,在30分钟内仍无法解决,则倒换原交换机,待问题定位解决后再次割接。
★3.3.5设备参数
| 序号 | 分项名称 | 设备名称 | 设备技术参数 | 数量 | 单位 |
| 1 | 大队接入设备 | 汇聚交换机 | 1.国内自主知名品牌,不接受OEM产品;
2.交换容量≥336Gbps,包转发率≥96Mpps(以设备厂家官网公布对应产品性能最小数值为准);
3.配置两个SFP千兆单模模块,1310nm,10km,LC,并配置相应尾纤(长度根据实际需要配置);
4.≥24个10/100/1000Base-T以太网端口,≥4个千兆SFP光口;
5.支持4K VLAN,支持QinQ,灵活QinQ、支持端口VLAN、协议VLAN、IP子网VLAN;
6.支持静态路由、RIP v1/v2、OSPF、BGP、ISIS、RIPng、OSPFv3、ISISv6、BGP4+;
7.支持VxLAN功能,支持BGP EVPN,支持分布式 Anycast 网关,支持VxLAN的自动化部署;
8.支持基于第二层、第三层和第四层的ACL,支持双向ACL;
9.支持802.1X、MAC、Portal等认证方式;
10.支持SNMP V1/V2/V3、Telnet、RMON、SSHV2;
11.支持通过命令行、中文图形化配置软件等方式进行配置和管理;
12、设备原厂维保≥3年。 | 10 | 台 |
3.4 支队主楼办公网络改造 3.4.1综合布线
主机房:
在主机房内利用原有机柜,****专网、视频专网、互联网三套核心交换机与路由器,每套网络路由器与原有光纤专线进行联接,并通过核心交换机将网络信号送至楼层汇聚交换机。**72芯ODF框用于满足主机房与楼层间的光纤连接。
各楼层:
在2层、3层、5层楼层设置楼层汇聚点,每楼层**壁挂式机柜,机柜内对应安装三套24口汇聚交换机,并通过新布放的一条12D光缆经主机房内ODF框与主机房对应的三套核心交换机进行联接。其中2层汇聚点用于满足1、2层的信号接入,3层汇聚点用于满足3、4层的信号接入,5层汇聚点用于满足5-7层的信号接入。其中3层布放2台POE交换机,分别给视频监控和无线AP供电。在3层机房与车库二楼大会议室控制室接入**网和互联网光纤。
各房间:
通过楼层的三套网络汇聚24口交换机引出6类网线走PVC线槽至所需业务房间,其中1层-2层每层7个房间,3-5层每层9间,6层4间,7层1间,会议室楼为2间,共46间。房间内引入4条网线并安装2个双口86明盒,其中3个配置RJ45模块对应互联网、**网和视频专网,1个配置RJ11模块端口用于固话业务。
固话业务:
在2层**壁挂箱内放装64线电话接入设备及110配线架,将各房间内用于固话业务的网线与箱内配线架进行连接备用。
**专网、视频专网、互联网组网示意图:
3.4.2无线WIFI(根据市局网络安全要求选配)
为了保证综合楼用户在无线网络中体验的连续性,以及高带宽业务需要,推荐采用全网支持Wi-Fi6组网方案。Wi-Fi6采用802.11ax 技术,极大地提升了无线接入的带宽和覆盖范围。无线信号强度设置在-60~-65dBm。
无线网络做到楼内全覆盖,互联网AP和访客外网AP为一套无线AP,互联网AP通过SSID名称与外来人员访问无线网络进行区分。
1)接入层:本次方案中,无线网络根据不同的覆盖场景,采用不同的AP覆盖方案,****办公室不单独布放AP,共用楼道放装式AP覆盖方案;****办公室,考虑信号屏蔽,在房间内采用面板AP覆盖方案;对于会议室等**场景,采用室内高性能放装AP覆盖方案,所有AP上联接入3层POE汇聚交换机。
2)汇聚层:汇聚层交换机部署在3层弱电机柜中,汇聚交换机采用24口POE交换机,上联至同楼层的互联网交换机。
3.4.3施工组织保障
队伍保障:
本次工程由中标方组织实施,并保障现场工程施工进度及施工安全。
由中标方为此次项目进行方案设计及网络技术保障。
所有参加该项目的技术人员要深入理解施工实施的流程和要求,严格按照实施方案执行。
施工技术标准
中标方提供设备及维护服务满足以下技术要求与标准
工程施工应满足国家及行业有关强制性标准、技术标准、工程设计文件及招标人相关具体要求,包括但不限于:
※ YD 5121-2010《通信线路工程验收规范》
※ YD5103-2003《通信管道工程施工及验收技术规范》
※ YD5102-2010《通信线路工程设计规范》
※ YD5206-2011《宽带光纤接入工程设计规范》
※ YD5207-2011《宽带光纤接入工程验收规范》
※ GB50846-2012-I《住宅区和住宅建筑内光纤到户通信设施工程设计规范》
※ GB50847-2012-I《住宅区和住宅建筑内光纤到户通信设施工程施工及验收规范》
※ 《中华人民**国工程建设标准强制性条文》 施工依据
光纤符合ITU-T国际电信联盟G.650 G.652技术标准,波长附合单模1310nm及1550nm,多模850 nm通信要求。
光衰减度满足网络全程<20dBm技术要求。
光纤熔接点,单点及接头满足<0.5-1dBm技术规范。
Fiber Interface FBI附合SC/ST/FC/ LC标准接口。
Fiber Optic Adapter插入损耗满足≤0.2dBm,温度范围满足-40-80℃。
网线连接满足国际T568B及568A技术标准,线缆满足ACR与信噪比(Structural Return Loss)时延误差,适用1000Mbps以太网技术规范。
提供辅材为国标产品
★3.4.4设备参数
| 序号 | 分项名称 | 设备名称 | 设备技术参数 | 数量 | 单位 |
| 1 | 办公楼WIFI覆盖 | 无线AP | 1、1775M双频千兆吸顶AP,1个千兆LAN口上联,内置天线;
2、支持2.4GHz/5GHz双频通信,支持802.11a/b/g/n/ac Wave1/Wave2/ax协议;
3、支持AP与路由两种工作模式,支持二层漫游;
4、支持802.3at PoE供电和本地供电 | 23 | 台 |
| 2 | POE交换机 | 1.交换容量≥336Gbps(以设备厂家官网公布对应产品性能最小数值为准);
2.包转发率≥50Mpps(以设备厂家官网公布对应产品性能最小数值为准);
3.千兆电口≥24个,千兆SFP光口≥4个,电口支持802.3at POE+功能;
4.支持4K个VLAN,支持Voice VLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN;
5.支持RIP、RIPng、OSPF、OSPFv3路由协议;
6.支持防止DOS、ARP攻击功能、ICMP防攻击;
7.支持 IP、MAC、端口、VLAN的组合绑定;
8.支持SNMP v1/v2/v3、Telnet、RMON;
9.支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理;
10、设备原厂维保≥3年。 | 1 | 台 |
| 3 | 无线AC控制器 | 1、管理AP≥32个 | 1 | 套 |
| 4 | 办公楼综合布线 | 接入交换机 | 1.交换容量≥336Gbps(以设备厂家官网公布对应产品性能最小数值为准);
2.包转发率≥50Mpps(以设备厂家官网公布对应产品性能最小数值为准);
3.千兆电口≥24个,千兆SFP光口≥4个;
4.支持4K个VLAN,支持Voice VLAN,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN;
5.支持RIP、RIPng、OSPF、OSPFv3路由协议;
6.支持防止DOS、ARP攻击功能、ICMP防攻击;
7.支持 IP、MAC、端口、VLAN的组合绑定;
8.支持SNMP v1/v2/v3、Telnet、RMON;
9.支持通过命令行、Web、中文图形化配置软件等方式进行配置和管理;
10、设备原厂维保≥3年。 | 9 | 台 |
| 5 | 双口面板 | 1、亚光双口86面板;
2、含2个非屏蔽RJ45模块 | 160 | 个 |
| 6 | 双口面板 | 1、亚光双口86面板;
2、含1个四芯电话模块 | 80 | 个 |
| 7 | 机柜 | 1、产品尺寸:宽度:600×深度:600×高度:1200/mm
2、材料为优质SPCC冷轧钢板,其中角规厚度2.0㎜,框架厚度1.2㎜,其它主要部件厚度1.2㎜
3、机柜采用拼装结构,专利框架,结构稳固,走线美观,可散件包装节省运输成本 | 3 | 套 |
| 8 | 金属理线器(12档) | 金属理线器(12档) | 22 | 个 |
| 9 | 24芯机架式光纤配线架 | 24芯机架式光纤配线架 | 1 | 个 |
| 10 | 12芯壁挂式光纤配线架 | 12芯壁挂式光纤配线架 | 2 | 个 |
| 11 | 24芯光纤 | GYTS型层绞式24芯单模光缆 | 200 | 米 |
| 12 | 100对机架式110跳线架 | 100对机架式110跳线架 | 2 | 个 |
| 13 | 网线 | 超五类4对UTP电缆 | 100 | 箱 |
3.5信息系统软硬件运维
******局****支队完成了诸多信息化建设项目,随着平台应用时间累计,产生的各类信息数量不断扩大,各种问题及维护需求不断涌现。****交管局及其他各市交警运维方式,需****公司****支队信息系统安全运维总体要求提供相应运维保障服务方案,对**交通集成指挥平台、**交通综合应用平台分发库及机房其他业务系统进行日常维护。
3.5.1服务目标
保证信息系统及设备的安全、平稳运行,确保支队日常业务顺利开展,保证用户现有的信息系统的正常运行,降低整体管理成本,提高网络信息系统的整体服务水平。同时根据日常维护的数据和记录,提供用户信息系统的整体建设规划和建议,更好的为用户的信息化发展提供有力的保障。
★3.5.2运维服务内容
本项目主****支队数据机房运行的软硬件设备及机房环境设施的运维服务,信息系统相关的主机设备、操作系统、数据库和存储设备及其他信息系统的运行维护与安全防范服务。硬件设备包括网络设备、安全设备、主机设备、存储设备,维保服务方需对维保期间出现的硬件故障提供免费维修或配件更换服务。无法维修设备提供临时替换设备保障信息系统正常运行,待使用重新购买后替换。
软件系统可分为操作系统软件、典型应用软件(如:数据库软件、中间件软件等)、业务应用软件、虚拟化平台、备份管理软件、机房基础设施配套管理软件及支持硬件正常运行所需其他各类软件等。****公司或软件厂商专业技术人员为各软件系统提供技术支持,服务内容包括但不限于:服务器操作系统部署、升级和安全防护,典型应用软件的维护与监测,业务应用软件升级或重新部署等。
服务项目范围覆盖的信息系统**以下方面的关键状态及参数指标:
1)运行状态、故障情况
2)配置信息
3)可用性情况及健康状况性能指标
4)统计运维数椐、提供信息系统管理和工作报告、归纳总结并提供用户想了解的数椐报告
驻场工程师需求:1人
系统运维服务时段要求:36个月。
3.5.2.1网络、安全系统硬件设备运维服务
从网络的连通性、网络的性能、网络的监控管理三个方面实现对网络系统的运维管理。网络、安全系统基本服务内容:
| 序号 | 服务模块 | 内容描述 | 提供方 |
| 1 | 现场备件安装 | 配合用户进行,按备件到达现场时间工程师到达现场 | |
| 2 | 现场软件升级 | 首先分析软件升级的必要性和风险,配合用户进行软件升级 | |
| 3 | 现场故障诊断 | 按服务级别:7×24小时 | |
| 4 | 电话远程技术支持 | 7×24小时 | |
| 5 | 问题管理系统 | 对遇到的问题进行汇总和发布 | |
硬件设备清单如下表统计:
| 品目号 | 服务内容 | 数量 |
| 1 | 交换机 | ISCOM2150-MA 交换机 | 1 |
| Quidway S5700 SERIES 交换机 | 1 |
| 华为S2326TP-EL 交换机 | 1 |
| H3CS7506E 交换机 | 1 |
| D-link 8口非网管 交换机 | 1 |
| 华为S3328TP-EI 交换机 | 1 |
| Quidway s3538P 交换机 | 1 |
| 瑞斯康达 ISCOM 2026S-AC 交换机 | 2 |
| 瑞斯康达 ISCOm2150-MA-AC 网络交换机 | 4 |
| H3C S5500 SERIES 交换机 | 1 |
| 华为CE5855-24T4S2Q-EI 24口交换机 | 2 |
| 华为CE6810-24S2Q-LI 24口光纤交换机 | 2 |
| 深信服 交换机 | 2 |
| Dptech LSW5602-16GT8GC 交换机(业务区) | 2 |
| Dptech LSW5602-16GT8GC 应用区专网交换机 | 2 |
| 华为S5700 交换机 | 2 |
| H3C S3600V2 48口交换机 | 3 |
| 海康威视 24口交换机 | 1 |
| H3C ER 3100 路由器 | 1 |
| 2 | 网络安全设备 | 迪普BPTECH FW1000-ME-N 防火墙 | 1 |
| 网御星云Power V-1668-H 防火墙 | 2 |
| 网神X1500-U08P 可信边界安全网关 | 1 |
| 网御星云 Power V-4R80-IPS 入侵防护 | 2 |
| 3 | 服务器 | DEGICOM XLAN S16 服务器 | 1 |
| 联想 SYSTEM X3650M4 服务器 | 6 |
| 联想 SYSTEM X3650 服务器 | 1 |
| 戴尔POWEREDGE R520 服务器 | 1 |
| 华视BP-105N 服务器 | 1 |
| RECEIVER cybervision 服务器 | 1 |
| IBM X3650 M4 服务器 | 5 |
| IBM X3650 M3 服务器 | 1 |
| 华为RH2288 V3 服务器 | 2 |
| THINKserver RD650 服务器 | 5 |
| 华为H22M-03 管理节点服务器 | 2 |
| 华为H22M-03 流式计算服务器 | 6 |
| 华为H22M-03 数据存储节点服务器 | 8 |
| 华为MCU9650 服务器 | 1 |
| 华为H22M-03 MC服务器 | 1 |
| 华为H22M-03 信息接入服务器 | 1 |
| 华为H22M-03 二次识别服务器 | 1 |
| 华为H22M-03 应用服务器 | 1 |
| 华为H58M-03 数据库服务器 | 2 |
| 华为H22M-03 应用服务器 | 1 |
| 华为Spe33c0212 业务处理设备(服务器) | 1 |
| DELL Power edgeR720 新中新执法站数据库服务器 | 1 |
| DELL Power edgeR721 新中新执法站应用服务器 | 1 |
| IBM System X3650 M4 服务器 | 1 |
| IBM System X3650 服务器 | 1 |
| IBM Xseries 366 应用服务器(一) | 1 |
| IBM Xseries 345 应用服务器(二) | 1 |
| DELL Power Edge R910 超速抓拍服务器(新中新) | 1 |
| IBM System X3650 支队网站服务器 | 1 |
| IBM System X3650 电子警察数据库服务器 | 1 |
| IBM System X3650 安全带抓拍(**)、政府网违法数据导出服务器 | 1 |
| IBM System X3650 M3 电子警察应用服务器(新中新) | 1 |
| IBM System X3650 M3 省局分发库服务器 | 1 |
| 联想ThinkServerRD450 服务器 | 2 |
| IBM Power720 缉查布控**网数据库服务器 | 1 |
| 大华 服务器 | 3 |
| 4 | 存储 | 海康网络存储DS-A1024K 存储 | 1 |
| 联想S3200 存储 | 1 |
| 华为DAE22525U2 存储 | 1 |
| IBM System Storage Exp520 存储 | 1 |
| IBM System Storage DS4700 应用服务器(一)磁盘阵列 | 1 |
| HP StorageWork P2000 电子警察、省局分发库磁盘阵列 | 1 |
| IBM System Storage DS5020 查布控**网数据库磁盘阵列 | 1 |
| 5 | 视频系统设备 | MC6S08 视频分配器 | 8 |
| GW-NV10000-16 数字视频光端机 | 4 |
| PELCO CM9700-CCL 视频监控矩阵 | 1 |
| PELCO CM9700-1NXB 视频监控矩阵 | 1 |
| 海康威视 硬盘录像存储 | 8 |
| 机房监控存储 | 1 |
| CM9700-1NXB 视频监控矩阵 | 1 |
| 同有飞骥 ISOM610 F014113I 磁盘阵列 | 2 |
| 光为GW-DV10000-32V-1DS 数字视频光端机 | 4 |
| BOCOM AGS1000 视频接入网关系统 | 1 |
| 海康威视DS-8816N-KB 硬盘录像机 | 1 |
| 华为 Viewpoint 8650C MCU | 1 |
| 海康威视DS-8616N-18 硬盘录像机 | 1 |
| 大华DH-MR-4208-4K 硬盘录像机 | 1 |
| 大华DSS-C700-16 存储 | 1 |
| H3C ME S5000 标清视频会议MCU | 1 |
| 6 | 专业设备 | 天行网安TOPWALK 集控探针 | 2 |
| 天行网安TOPWALK 数据交换外网服务器 | 1 |
| 天行网安Topwalk-GAP 数据安全隔离网闸 | 1 |
| 天行网安TOPWALK 数据交换内网服务器 | 1 |
| 天行网安TOPWALK 视频交换外网服务器 | 1 |
| 天行网安Topwalk-GAP 视频安全隔离网闸 | 1 |
| 天行网安Topwalk-GAP 视频交换内网服务器 | 1 |
| 7 | 指挥中心设备 | 大华 DSS-C700-16 管理端 | 2 |
| DGH D-10 时序器 | 2 |
| 声艺 Hi端点数字AM/FM立体声调谐器 | 1 |
| 菱声 ZH-IP201 智能触摸屏物联网数字广播服务器 | 1 |
| 雅马哈 MG166CX-USB 调音台 | 1 |
| 瑞斯康达RC3000 SERIES 综合业务复网设备 | 1 |
| 瑞斯康达ITN203-4GF-AC/D 智能接入设备 | 2 |
| 瑞斯康达RCMS2901-240FE-SS13-AC 以太网复用器 | 1 |
| 中兴 ZXCTN6110F 多功能接入设备 | 2 |
| 华为GPX167 光纤配线架 | 3 |
| 瑞斯康达RC002-16AC/D 收发器 | 10 |
| 瑞斯康达ISCOm5104G-SC/PC-AC 以太网ONU设备 | 3 |
| 8 | 硬件设备 | 华为 DAE22435U4 存储 | 1 |
| 大华 DH-DSS-C700 违停图片存储 | 1 |
| 华为 DAE22435U4 存储 | 1 |
| 华为 SPE23C0212 存储 | 1 |
| 华为 H22M-03 服务器 | 1 |
| 华为 H22M-03 服务器 | 1 |
| 华为 H22M-03 服务器 | 1 |
| 中科曙光 1620-G20 数据库服务器 | 1 |
| LANBE 切换器 | 1 |
| 大华 网络硬盘录像机 | 2 |
| 大华 网络硬盘录像机 | 5 |
| 大华 DH-DSS-T8100-B1 交通综合管理平台 | 1 |
| | | KVM | 15 |
3.5.2.2信息资产统计服务
此项服务为基本服务,包含在运行维护服务中,帮助我们对用户现有的信息资产情况进行了解,更好的提供系统的运行维护服务。
服务内容包括:
1)硬件设备型号、数量、版本等信息统计记录
2)软件产品型号、版本和补丁等信息统计记录
3)网络结构、网络路由、网络IP地址统计记录
4)综合布线系统结构图的绘制
5)其它附属设备的统计记录
3.5.2.3现场巡检服务
现场巡检服务是对客户的设备及网络进行全面检查的服务项目,通过该服务可使客户获得设备运行的第一手资料,最大可能地发现存在的隐患,保障设备稳定运行。同时,将有针对性地提出预警及解决建议,使客户能够提早预防,最大限度降低运营风险。
巡检包括的内容如下:
| 编号 | 巡检内容 |
| 1 | 硬件运行状态检查项目 |
| 单板状态检查 | 电源模块状态检查 | 风扇状态检查 |
| 整机指示灯状态检查 | 机框防尘网检查 | 机房温度、湿度检查 |
| 设备地线检查 | | |
| 2 | 软件运行情况检查项目 |
| 设备运行情况检查 | 网络报文分析 | 设备对接运行状况检查 |
| 路由运行情况检查 | | |
| 3 | 网络整体运行情况调查 |
| 网络运行问题调查 | 网络变更情况调查 | 网络历史故障调查 |
3.5.2.4主机、存储系统运维服务
主机、存储系统的运维服务包括:主机、存储设备的日常监控,设备的运行状态监控,故障处理,操作系统维护,补丁升级,漏洞修补、病毒防护等内容。
主机存储系统基本服务内容:
| 序号 | 服务模块 | 内容描述 | 提供方 |
| 1 | 现场备件安装 | 配合用户进行。按备件到达现场时间工程师到达现场 | |
| 2 | 补丁服务 | 消除软件漏洞给系统带来的安全隐患,并对安装补丁所引起的系统连锁反应进行合理的平衡。 | |
| 3 | 升级服务 | 对系统进行软件或硬件的升级,以改进、完善现有系统或消除现有系统的漏洞。 | |
| 4 | 现场故障诊断 | 按服务级别:7×24小时 5×8小时 | |
| 5 | 电话远程技术支持 | 7×24小时 | |
| 6 | 问题管理系统 | 对遇到的问题进行汇总和发布 | |
| 7 | 系统优化 | 对客户系统的括主机、存储设备、操作系统、提供优化服务。 | |
现场值守人员可进行监控管理的内容包括:
1)CPU 性能管理;
2)内存使用情况管理;
3)硬盘利用情况管理;
4)系统进程管理;
5)主机性能管理;
6)实时监控主机电源、风扇的使用情况及主机机箱内部温度;
7)监控主机硬盘运行状态;
8)监控主机网卡、阵列卡等硬件状态;
9)监控主机HA运行状况;
10)主机系统文件系统管理;
11)监控存储交换机设备状态、端口状态、传输速度;
12)监控备份服务进程、备份情况(起止时间、是否成功、出错告警);
13)监控记录磁盘阵列、磁带库等存储硬件故障提示和告警,并及时解决故障问题;
14)对存储的性能(如高速缓存、光纤通道等)进行监控。
3.5.2.5数据库系统、中间件、应用系统运维服务 数据库系统运维服务
通过主动式性能管理,了解数据库的日常运行状态,密切注意数据库系统的变化,有针对性地进行性能优化,主动地预防可能发生的问题。在出现问题时,快速诊断和解决,维护应用系统的高效运行。
具体数据库运行维护监控的基本服务内容包括:
| 序号 | 服务模块 | 内容描述 | 提供方 |
| 1 | Oracle数据库 7*24电话支持服务 | 每周7天,每天24****中心电话,电子邮件答询,以满足业务发展的需要。 Oracle产品技术专家直接同客户对话,帮助解决客户提出的疑难问题。 根据问题的严重程度,将优先解决客户认为是关键而紧急的任务。 对客户提出的一般性问题进行技术咨询、指导。 定期的客户管理报告, 避免问题再度发生。 | |
| 2 | Oracle数据库产品 现场服务响应 | 数据库宕机 数据坏块 影响业务不能进行的产品问题 软件产品的更新及维护。 | |
| 3 | Oracle数据库产品 系统健康检查 | 对系统的配置及运作框架提出建议,以帮助您得到一个更坚强可靠的运作环境 降低系统潜在的风险,包括数据丢失、安全漏洞、系统崩溃、性能降低及**紧张 检查并分析系统日志及跟踪文件,发现并排除数据库系统错误隐患 检查数据库系统是否需要应用最新的补丁集 检查数据库空间的使用情况 协助进行数据库空间的规划管理 检查数据库备份的完整性 监控数据库性能 确认系统的**需求 明确您系统的能力及不足 优化Oracle Server的表现 通过改善系统环境的稳定性来降低潜在的系统宕机时间 | |
| 4 | Oracle数据库产品 性能调优 | 分析用户的应用类型和用户行为 评价并修改ORACLE数据库的参数设置 评价并调整ORACLE数据库的数据分布 评价应用对硬件和系统的使用情况,并提出建议 利用先进的性能调整工具实施数据库的性能调整 培训用户有关性能调整的概念 提供用户完整的性能调整报告和解决方法 | |
中间件运维服务
中间件管理是指对BEA Weblogic、MQ等中间件的日常维护管理和监控工作,提高对中间件平台事件的分析解决能力,确保中间件平台持续稳定运行。中间件监控指标包括配置信息管理、故障监控、性能监控。
执行线程:监控WebLogic配置执行线程的空闲数量。
JVM内存:JVM内存曲线正常,能够及时的进行内存空间回收。
JDBC连接池:连接池的初始容量和最大容量应该设置为相等,并且至少等于执行线程的数量,以避免在运行过程中创建数据库连接所带来的性能消耗。
检查WEBLOG日志文件是否有异常报错
如果有WEBLOG集群配置,需要检查集群的配置是否正常。
应用系统运维服务
**交通集成指挥平台维护要求
(1)系统每日巡检
1)应用每日巡检
系统运行情况每日巡检,查看系统进程、服务运行状态,查看转递、传输服务是否正常、程序页面可访问情况。
2)中间件每日巡检
登录中间件控制台查看运行状态,系统**使用情况。
3)数据库每日巡检
查看数据库运行状态,检查表空间使用情况。定期更换数据库密码。
4)操作系统每日巡检
查看服务器操作系统运行情况、进程运行情况。
5)基础运行环境**每日巡检
查看基础运行环境设备运行情况,各项**使用情况。
6)接口服务每日巡检
查看外挂软件接口运行情况。
7)传输服务每日巡检
查看业务数据传输情况。
(2)系统升级
1)业务系统升级
按照部局要求,对应用服务升级。
2)数据库(关系型数据库Oracle)升级
更新、维护数据库包体、JOB、存储过程、表、索引等对象结构及数据。
3)补丁升级
针对数据库和应用服务进行补丁升级。
(3)系统及业务数据维护
1)业务数据维护
业务数据完成性检查,人工干预因业务办理错误、业务逻辑互锁造成的无法办理业务的情况。手工导入数据。
2)中间件维护
分析中间件运行日志,定期更换控制台密码,中间件安装、调优、升级。
(4)业务报错处理
经交管局批准、授权,分析并解决全省窗口工作人员在日常业务办理过程中遇到的系统报错问题。
(5)故障响应及错误数据修正
1)故障响应
提供系统故障响应服务,解决系统运行故障。解决在操作过程中遇到的困难、问题和普通操作故障。
2)错误数据修正
对于错误数据进行检查和人工干预,解决因数据错误引起的无法办理相关业务的故障问题。
(6)服务交付件
提供下列交付件:
1)交通集成指挥平台升级实施申请/审批表;
2)**交通集成指挥平台服务月报;
3)**交通集成指挥平台服务季报;
4)**交通集成指挥平台服务年报;
5)**交通集成指挥平台每日巡检报告;
6)**交通管理信息系统数据调取申请/审批表。
**交通综合应用平台分发库维护要求
(1)分发库每日巡检
检查进程运行状态,**使用情况。
(2)分发库升级
根据省局要求,在进行数据库升级后,升级分发库对应的表结构。
(3)分发库维护
包括数据库服务启停,配合原厂售后调整分发规则。
(4)故障分析
系统出现异常时,分析/诊断问题的性质,并决定是否申请原厂售后的服务。
(5)服务交付件
提供下列交付件:**交通综合应用平台分发库每日巡检报告
统计分析及其他工作要求
(1)全市业务数据报表统计
经支队授权后,可为支队制作全市各业务数据报表,为全市交管考核提供业务统计数据支撑。
(2)脚本工具维护
1)分析、应用省局下发脚本工具;
2)基于省局脚本工具,定制本地化工具。
(3****支队开展其他科技方面的工作
依据**部新发布的公交管〔2018〕279号《**交管部门进一步深化“放管服”改革提升交管服务便利化的措施》中,提倡“业务办理一窗式”,推行车驾管业务一窗受理、集成服务,缴费支付电子化,要求做到受理、审核、缴费、发证“一次排队、一次办结”。其中窗口缴费支付电子化不仅是改革的重点和难点,也是实现“一窗通办”的关键。
罚没款缴费系统建立代收机构和业务单位的系统对接,简化对账环节,改变以往业务办理和缴费支付的分离模式,实现受理、审核、支付和发证等业务一窗受理,方便广大驾驶人就地就近办理缴款业务,提升服务质量。
我支队为落实部局要求,组织了《****交通违法罚没款收费系统建设采购项目》的采购工作。项目合同签订时间为 2021 年 11 月 3 日,验收时间为 2021 年 12 月 10 日。项目包含 1 年期的罚没款收费系****银行对账系统软件免费质保,自验收之日开始计算。目前系统软件即将过保,过保后会处于无维护状态运行,面临严重的运行风险。
鉴于此,我支队需尽快采购罚没款收费系****银行对账系统软件维保以及缴费点点位服务费,由服务供应商提供下一年度的维保服务。
服务******部交管局**所安全监测送检(包含各项检测费用)以及全市所有罚没款缴费点位在日常使用中遇到的技术问题。
交通违法罚没款收费系统维保需求
依据**部新发布的公交管〔2018〕279号《**交管部门进一步深化“放管服”改革提升交管服务便利化的措施》中,提倡“业务办理一窗式”,推行车驾管业务一窗受理、集成服务,缴费支付电子化,要求做到受理、审核、缴费、发证“一次排队、一次办结”。其中窗口缴费支付电子化不仅是改革的重点和难点,也是实现“一窗通办”的关键。
罚没款缴费系统建立代收机构和业务单位的系统对接,简化对账环节,改变以往业务办理和缴费支付的分离模式,实现受理、审核、支付和发证等业务一窗受理,方便广大驾驶人就地就近办理缴款业务,提升服务质量。
我支队为落实部局要求,组织了《****交通违法罚没款收费系统建设采购项目》的采购工作。项目合同签订时间为 2021 年 11 月 3 日,验收时间为 2021年 12 月 10 日。项目包含 1 年期的罚没款收费系****银行对账系统软件免费质保,自验收之日开始计算。目前系统软件即将过保,过保后会处于无维护状态运行,面临严重的运行风险。
鉴于此,我支队需尽快采购罚没款收费系****银行对账系统软件维保以及缴费点点位服务费,由服务供应商提供下一年度的维保服务。
服务内容主要包括罚没款收费系统、银行对账系统、银联定制服务三项软件运维服务,按照部局、****支队业务需求对系统进行升级改造和安全防护,解决在罚没款缴费日常使用中遇到的技术问题。
集成指挥平台大数据软件原厂续保服务需求
****支队现有集成指挥平台的Hadoop大数据平台软件原厂质保服务已过期,为确现有的Hadoop大数据平台仍能稳定运行、在出现系统故障时能及时地进行排查及修复,需要购买集成指挥平台Hadoop大数据软件原厂的质保服务,提供7*24小时的原厂维保响应服务。
机房业务系统运维需求
| 序号 | 系统名称 | 系统功能 | 项目来源 | 承建单位 | 建设时间 | 运维情况 |
| 1 | **交通集成指挥平台 | 机动车轨迹、非现场处罚、嫌疑车辆布控等。 | ****交管局统建 | 电信 | 2017 | 超过质保期,无专业运维 |
| 2 | 大数据平台 | 为集指平台提供数据交换及运算支撑 | ****交管局统建 | 星环 | 2017 | 超过质保期,无专业运维。 |
| 3 | 执法记录仪信息管理系统 | 执勤执法视频证据上传 | 省统建 | 高** | 2017 | 超过质保期,无专业运维。承建厂商维护:夏瑞159****1333 |
| 4 | 省局分发库系统 | 业务数据查询、调取等 | 省统建 | 荣科 | 2011 | 超过质保期,无专业运维。承建厂商维护:于经理137****1761 |
| 5 | 边界平台 | 业务数据安全交换与传输 | 省统建 | 天行网安 | 2014 | 超过质保期,无专业运维。承建厂商维护:董春雨185****5338 |
| 6 | 防火墙 | 防病毒及非法入侵 | 省统建 | 深信服 | 2014 | 超过质保期,无专业运维。承建厂商维护:王秀超159****7545 |
| 7 | 保密管理系统 | 涉密信息监控 | 市统建 | **伊瑞德森 | 2018 | 超过质保期,无专业运维。承建厂商维护:张总153****1061 |
| 8 | 视频会议系统 | 电视电话会议收听收看 | 市统建 | 科达 | 2018 | 超过质保期,无专业运维。承建厂商维护:林路186****4080 |
| 9 | 交警支队**网网站 | 支队对内信息发布 | 自建 | **华明电子 | 2008 | 超过质保期,无专业运维。承建厂商维护:李奇峰130****6372 |
| 10 | 违法收费系统 | 罚款收缴(包括罚没款收费系统、银行对账系统、银联定制服务) | 自建 | **诚道 | 2021 | 超过质保期,无专业运维。承建厂商维护:诚道公司刘岳139****1960 |
| 11 | 交通诱导发布系统 | 路况、宣传等信息发布 | 自建 | 火炬 | 2013 | 超过质保期,无专业运维.承建厂商维护:魏工:138****6546 |
| 12 | 交通信号控制系统 | 交通岗信号灯控制 | 自建 | 瑞华赢 | 2013 | 超过质保期,无专业运维。承建厂商维护:黄工:139****0879 |
| 13 | 综合交通管理平台 | 交通设施管理、勤务地图展示等 | 自建 | 瑞华赢 | 2014 | 超过质保期,无专业运维。 |
| 14 | 语音广播系统 | 交通岗语音广播 | 自建 | **电子 | 2018 | 超过质保期,无专业运维。承建厂商维护曲子彭135****9395 |
| 15 | 违停抓拍系统 | 违法停车违停球抓拍 | 自建 | 科达 | 2019 | 超过质保期,无专业运维。承建厂商维护.林路186****4080 |
| 16 | 人脸识别系统 | 交通违法非现场处罚人证一致性比对,打击买分卖分违法行为。 | 自建 | **诚道 | 2021 | 质保期内,承建厂商维护.刘**183****9778 |
| 17 | 视频服务网关 | 专网视频同步至**网安全接入设备 | ****交管局统建 | ******公司 | 2017 | 超过质保期,无专业运维。承建厂商维护叶黎敏138****8875 |
| 18 | 安管平台 | ****支队信息系统的安全监管 | ****交管局统建 | **合众 | 2022 | 质保期内,承建厂商维护.徐佳139****2679 |
| 19 | 酒精检测系统 | 保证酒精查验数据上传后台 | 省统建 | 高** | 2022 | 质保期内。承建厂商维护夏瑞159****1333 |
★3.5.3运维服务要求 3.5.3.1运维服务总体承诺
本项目以**交通集成指挥平台维护为核心,****支队其它业务应用系统,提供信息化系统中包含的软件及硬件维修维护服务。服务包含但不限于服务器操作系统的部署、安全防护和升级优化,网络故障排查,业务应用系统、数据库的升级优化和故障排除,大数据平台的维护以及设备硬件故障的检测等。
(1)服务期内承诺熟悉本次运维的集成指挥平台的系统架构、数据分布、视频联网架构、平台软件功能及信息接口等内容,并按照服务规定要求时限进行维护作业和排除、解决故障问题。
(2)服务期内,配置1名运维经验丰富的现场驻点专业运维工程师,保障以上系统的正常稳定运行。驻场工程师必须通过背景审查,****支队管理,遵守相关保密规定,掌握**网络安全要求,掌握服务器操作系统、数据库、大数据等软件操作,对部局统建系统有维护能力。
(3****公司或设备厂商专业技****支队信息服务平台提供远程技术支持保障团队,当遇到现场工程师无法解决的故障时,运维单位技术支持团队远程或赴现场解决问题。
(4)遇有重**保任务时,服务单位应按业主方要求提**行维护检查,协助其确保平台正常运行。
3.5.3.2运维公司及驻场工程师要求
1、运维公司资质:
具备运维服务能力,具有能够为本项目提供支持保障的技术支撑服务团队,具备数据库系统服务、网络管理服务、操作系统服务能力人员,熟悉**交通管理相关业务平台,具备相关平台维护经验。驻场工程师遇到不能解决的疑难问题或问题不能在限定时间内解决,****公司,****公司技术支撑服务团队协助处理。
2、驻场工程师(一名)要求:
1)驻场工程师必须通过背景审查,****支队管理,遵守相关保密规定,掌握**网络安全要求,掌握服务器操作系统、数据库、大数据等软件操作,对部局统建系统有维护能力。
2)至少具备AIX、Linux、Oracle、Tomcat运维管理能力,具备大数据集群Stream、HDFS、Nginx、Redis、Hadoop、Hbase、ZooKeeper、YARN、kafka组件工具的运维管理能力。熟悉本次运维的集成指挥平台的系统架构、数据分布、视频联网架构、平台软件功能及信息接口等内容,并按照服务规定要求时限进行维护作业和排除、解决故障问题。
3****公司或设备厂商专业技****支队信息服务平台提供远程技术支持保障团队,当遇到现场工程师无法解决的故障时,运维单位技术支持团队远程或赴现场解决问题。
4)遇有重**保任务时,服务单位应按业主方要求提**行维护检查,协助其确保平台正常运行。
1
2
3
3.1
3.2
3.3
3.5.3.3备件库服务的设置及要求
(1)服务描述
在签订合同后,在**建立常用备件库,如未在指定时间和地点备齐,采购单位有权终止合同。投标人承诺在一、二级故障应急响应时,在**的备件能够和工程师一起到达现场,**没有的备件通过专人以最快的速度到达用户现场。(备件清单由采购单位提出)
**备件库针对本项目的备件发生维修更换后必须在一周内补齐,采购单位将不定期对备件库按照设备清单进行抽查,抽查结果纳入考核。
(2)服务说明
服务过程中所涉及硬盘维修更换服务的实行硬盘不返还服务。
(3)合同期内所有更换的备品备件均不收取额外费用,及时提供备品备件,确保硬件更换服务。
3.5.3.4运维服务具体要求
投标人承担此次保修服务方式为风险式运维服务,主要包括平时的定期预防性维护和硬件设备出现故障后的紧急维护,操作系统等软件故障的解决、升级及其他相关技术支持服务等。
投标人承担包含维修及维护服务的人工费用、更换备件的费用、相关技术支持、培训在内的一切与服务有关的费用。因投标人自身能力而无法解决的故障,或故障解决时间超过了规定的故障解决时限的,采购单位将有权调动原厂和其他一切**提供支持,所发生的一切费用由投标人承担。
1、设备和软件故障修复服务
(1)总体服务要求
投标人应对采购单位硬件设备、操作系统、双机软件、备份系统、数据库、中间件等方面提供预防式服务、故障响应服务、诊断及排除修复服务,以保障软硬件平台系统和业务软件的稳定运行。根据采购单位故障级别,采取必要的服务措施,尽快修复故障,恢复设备和软件的正常运行。投标人根据故障级别,可通过电话指导、远程登录或现场服务等方式进行故障修复,并保证满足双方约定的相应故障级别所规定的时限。
(2)故障级别定义
根据故障的严重性和影响程度的不同,故障级别由低到高分为三级故障、二级故障、一级故障。当故障没有在规定时限内解决时,故障级别将自动上升一级。
1)一级故障(重大故障):最紧急,指设备或软件在运行中出现服务器宕机或系统瘫痪等导致服务中断、业务停止、数据丢失的故障。
2)二级故障(严重/主要故障):紧急,指设备或软件在运行中出现的直接影响服务,导致系统性能或服务能力部分丧失的故障(如设备关键部件故障,系统响应速度大幅下降);或具有潜在的系统瘫痪或服务中断的危险,可能导致设备或软件的基本功能不能实现的故障(如冗余设备单侧故障)等。
3)三级故障(一般/次要故障):一般,除一、二级故障外的其它软硬件故障,指设备或软件在运行中出现的,轻微影响系统功能和性能(性能降低小于20%),但关键业务不受影响的故障。
(3)现场服务
对于一级、二级、三级故障,由驻场工程师首先判断故障原因,驻场工程师解决不了的,需要马上协调其他工程师赶赴用户现场进行处理。服务人员抵达采购单位用户现场,首先提交《现场技术服务申请表》给用户负责人签字确认。
投标人须保证优先实施业务恢复,在恢复业务的前提下,再进行彻底的故障修复。如果确定为设备硬件故障,投标人需免费为采购单位更换。如果是软件故障,投标人需负责修复或重**装。
服务人员在处理故障时不能影响到设备或软件的正常运行,并应有用户方维护人员在场协同处理;在必须进行系统重装或系统启动等较大操作时,须经用户方维护主管部门确认方可实施。若因服务人员误操作或擅自行事等主观原因给用户方带来损失的,采购单位有权向投标人提出索赔。
服务人员在处理故障后,应认真填写《故障处理报告》,及时向采购单位维护人员说明故障原因和解决方法,以及在日常维护中的预防措施。并在离开现场前将故障处理报告交用户方维护主管部门存档,同时加入投标人的用户故障处理数据库。
(4)对故障响应和解决时限的要求
投标人必须严格按照下述对故障等级、响应时间、达到现场时间及故障解决时间等定义来完成对采购单位维保设备和软件的故障修复服务。
对于影响业务的一、二级故障,在进行故障处理时,投标人应优先考虑系统恢复以保证业务运行,然后再彻底解决故障。
1)一级:重大故障
故障报修后3小时之内恢复系统,12小时之内解决故障。(现场服务情况下工程师应搭乘最快的交通工具到达,路途时间不计算在故障维修时间内)
2)二级:严重故障
故障报修后6小时之内恢复系统,24小时之内解决故障。(现场服务情况下工程师应搭乘最快的交通工具到达,路途时间不计算在故障维修时间内)
3)三级:一般故障
排除到达现场的时限时间后,故障报修后48小时之内解决故障。
注:恢复系统:指双机系统至少恢复到单节点可运行状态。
系统恢复时间:是指从工程师接到报修电话后开始进行故障处理,到系统恢复到可运行状态需要的时间;对于存储设备来说,系统恢复时间不含数据导入(恢复)时间(与数据量大小和备份设备或介质有关,难以估计)。
故障解决时间:是指从工程师接到报修电话后开始进行故障处理,到系统完全恢复到正常状态需要的时间。
2、设备和软件运行维护服务
(1)服务描述
投标人应对采购单位的硬件设备和软件系统提供预防性运行维护服务,包括定期巡检、产品升级、性能调优,以保证其稳定运行。本要求所指软件系统系本次招标范围内的硬件产品相关所有底层管理和驱动程序以及相关的软件产品,包括微码、HA集群软件、操作系统、数据库、中间件以及备份软件等。
定期巡检是指对采购单位保修服务范围内的设备和软件进行定期的现场健康检查,及时发现系统中存在的隐患,并通过采取针对性的措施,减少系统发生故障的概率,保证系统稳定、高效运行。
产品升级是指厂商对原授权软硬件所做的修正和补充,包括硬件微码、软件补丁等,是软硬件运行过程中已发现问题的解决方案,这些软硬件补丁将对原授权软硬件起到消除运行中潜在的隐患的作用。产品升级不包括数据库、中间件和备份软件的版本升级。
性能调优是指对采购单位现有硬件设备和软件系统的参数和配置进行优化调整,使软硬件系统的性能达到或保持在最佳状态下。
(2)服务要求
投标人需安排具有相关产品认证资质的资深技术人员或原厂工程师,定期对采购单位的硬件设备和软件系统进行健康检查,进行问题跟踪、分析、处理和解决,提供日常系统维护和管理使用建议,协助进行版本管理和系统配置管理。
除正常的定期巡检外,投标人需根据采购单位的需要安排具有和关产品认证资质的资深技术人员或原厂工程师为采购单位提供软硬件补丁升级、性能调优等现场支持服务。
(3)服务内容
产品升级:包括硬件微码和软件补丁升级。在维保期限内,根据厂商发布的硬件微码、软件补丁,结合定期巡检的情况向采购单位提供升级建议,在采购单位认可的情况下,提供相应版本硬件微码升级程序或者软件补丁程序并进行安装,在安装完成后进行系统测试;但在升级之前,要对必要的系统数据做好备份,防止异常情况发生。保障数据库运行安全,保证各套数据库以及集群的正常运行,保证服务正常运行,制定备份计划,及时更新备份计划,查看备份成功与否,保证数据安全,及时处理各个级别的故障,尽快修复故障,恢复设备和软件的正常运行,保证业务正常,定期出具巡检报告,记录运行情况,提出可能出现的问题及解决方案,预防故障发生,优化数据库运行参数,保证数据库高效运行,保证系统响应速度。
性能调优:包括硬件性能和软件参数配置优化。在维保期限内,根据定期巡检的情况,结合采购单位业务系统的需求,对现有硬件性能和软件参数配置提供优化建议,在采购单位认可的情况下,进行硬件性能和软件参数配置的优化调整,在调优完成后进行系统测试,使得应用系统运行在一个**充分利用、合理、优化的状态下。
定期巡检:投标人为采购单位每年提供6次现场巡检对软硬件系统进行全面检查并提交巡检报告。检查的内容包括:检查硬件设备和外围设备运行情况,系统备份,检查系统硬件指示灯情况,硬件检测诊断,检查系统错误报告(Eror Log) 以及其他的记录文件,检查文件系统、查看卷组信息、检查内存交换区,磁盘阵列、磁带库检查,系统安全性检查,网络设置检测,对系统存在的漏洞能及时提出并协助技术人员完善,检查错误记录及历史记录,检查操作系统、集群软件、备份软件、中间件、数据库的运行状态和参数配置,清理系统垃圾,微码、补丁检查,易损易耗部件的检查与建议,使用记录检查,数据备份情况等。在6次巡检中提供不少于2次的设备机箱内灰尘清洁服务,并对机房环境提出建设性意见。采购单位可以根据需要要求投标人增加或修改巡检内容。
投标人一旦中标,立即组织进行第一次巡检。投标人在巡检完成后五个工作日内提交巡检报告(报告模版由投标人提供),报告应记录系统现在运行情况,哪些方面存在问题隐患及解决方案,总结系统的运行情况,并提出日常维护的建议,根据系统的运行情况,提供系统性能优化方案。
3、技术资料服务
(1)服务描述
投标人为采购单位提供保证软硬件平台维护保修服务正常开展所需的有关技术资料和文档,包括维保设备(系统)档案、维护服务计划(年度)、故障响应服务流程、维护服务记录、巡检计划及报告等。此外,投标人需向采购单位提供有关设备和软件运行维护经验、系统性能优化建议(方案)、产品升级说明等文档资料。
(2)服务要求
为采购单位制定详细的维护服务支持计划和故障响应服务流程,每年度提交一次,经讨论确定后执行。为采购单位建立详细的维保设备(系统)服务档案,内容包括有系统详细配置、双方人员信息、系统维护记录、系统变更情况等信息,并根据实际情况,随时更新信息。
每次故障处理时,填写《现场技术服务申请表》,故障处理后提交《故障处理报告》等服务记录,记录故障的现象、处理的过程、更换备件的情况,并记录更换备件的原型号和现型号,双方签字。
第一次到现场巡检时,须建立所有保修设备(系统)的详细配置清单;每次巡检填写《巡检服务申请表》,巡检后提交《巡检报告》,记录设备的运行情况,出现过的问题和解决的办法,设备的配置变动情况等。
投标人为采购单位提供有关设备和软件运行维护经验、系统性能优化建议(方案)、产品升级说明等文档资料。常用资料应提供纸质文档,难以提供纸质文档的投标人应提供WEB、FTP等电子方式保证资料提交。
4、应急方案设计与预演服务
(1)服务描述
针对维保设备的具体应用环境及业务要求,为采购单位制定软硬件平台在遇可能影响生产系统运行的重大故障或意外灾难时所要采取的应急处理方案,确保在发生故障时,生产业务能在最短时间内恢复正常。应急方案设计与预演的目的在于确保当设备和软件发生故障或面对意外灾难时,相关服务能在最短的时间内得到恢复以使正常的业务运营继续进行,将损失降低到最小限度。
(2)服务要求
投标人需在与应用开发商和各设备原厂商一起了解采购单位业务需求和服务质量要求的前提下,确定应急处理方案的范围与目标,制定切实可行的应急处理方案和具体实施步骤,制定出现重大故障时的应急备份切换方案及措施(如实行整机设备替换服务),确保生产业务在最短时间内恢复,以保证采购单位业务的连续性和可用性。采购单位投标人双方需共同讨论以完成应急处理方案的设计制定。
应急处理方案设计完成后,采购单位、投标人和设备原厂应共同参与,进行应急方案的测试预演,以确定其是否满足业务需要和达到设定的恢复目标,并根据测试预演情况对应急处理方案进行修订和完善。投标人应负责对采购单位维护人员进行应急方案操作培训以确保需要时可以立即启动。
5、辅助故障定位服务
(1)服务描述
当故障涉及多方设备和软件时,由投标人负责协调相关厂商进行准确的故障定位,直至故障解决,不得以任何理由推诿。
(2)服务说明
辅助故障定位服务技术支持的手段包括但不限于:电话技术支持、远程支持、现场服务。
6、特殊时段服务要求
特殊时段指法定节假日和采购单位认为重要的特殊时期等。在特殊时段期间,投标人应在指定的值班工程师之外提供补充(附加)的服务工程师名单及联系电话,做到客户呼叫即时响应并能及时到达客户现场。
合同履行期限:光纤租赁建设工期1个月;合同签订后1个月(或更早)内完成全部数据传输服务对接。合同签订后,开始以租换建项目建设。第一个计费周期即第一年内必须完成机房改造,大队项目建设并通过验收;第二个计费周期即第二年内必须完成三级等保设备,主楼改造项目建设并通过验收。
****政府采购活动的****省政府采购供应商库的,****政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,****政府采购活动。具体规定详见《关****省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
换一批
换一批